文献标题: |
基于Linux地址空间随机化的缓冲区溢出研究 |
文献来源: |
俞晓鸿;陆瑶; 电脑知识与技术 2011年 01期 |
文献关键词: |
缓冲区溢出Linux地址空间随机化攻击防御 |
文献摘要: |
缓冲区溢出攻击是一种被广泛利用并危害严重的攻击方式,已经成为计算机系统安全亟待解决的重要问题。在分析缓冲区溢出攻击原理的基础上,给出了主要的防御方法,重点探讨了Linux系统下地址空间随机化防御方法的实现,研究了如何绕过其防护的缓冲区溢出攻击方法,并对其防护效果进行了分析。结果表明,地址空间随机化技术能有效降低缓冲区溢出攻击成功的概率,但不能完全阻止攻击。 |