一種防止堆緩沖區(qū)溢出的有效方法.pdf

1、緩沖區(qū)溢出的漏洞隨著馮·諾依曼構(gòu)架的出現(xiàn)就已經(jīng)開(kāi)始出現(xiàn)了。在1988年隨著莫里斯互聯(lián)網(wǎng)蠕蟲(chóng)的廣泛傳播他們開(kāi)始聲名狼藉。不幸的是，同樣的這種攻擊一直持續(xù)到今天。一方面，根據(jù)程序運(yùn)行存儲(chǔ)設(shè)計(jì)的缺陷，攻擊者通過(guò)各種渠道能夠準(zhǔn)確無(wú)誤的攻擊目標(biāo)地址，并讓自己的惡意代碼來(lái)肆意運(yùn)行，以破壞計(jì)算機(jī)系統(tǒng)安全；另一方面，對(duì)于攻擊者的攻擊，我們沒(méi)有有效的方法從根本上來(lái)制止。到目前為止，防范無(wú)窮無(wú)盡的緩沖區(qū)溢出攻擊變種的唯一方法是對(duì)所有的應(yīng)用程序進(jìn)行完善的設(shè)計(jì)

2、、編碼和測(cè)試。相比于其他因素，緩沖區(qū)溢出屬于攻擊中最典型的一類攻擊。對(duì)于緩沖區(qū)溢出，我們可以分為兩類，一類是基于棧緩沖區(qū)的溢出，另一類是基于堆的緩沖區(qū)溢出，雖然基于棧的攻擊仍然是更加頻繁和重要，并取得了一定的進(jìn)展；但基于堆的溢出最近獲取了更多注意。
　　 本文詳細(xì)分析了進(jìn)程的內(nèi)存組織形式、堆緩沖區(qū)溢出的基本理論和堆緩沖區(qū)溢出的各種類型?？偨Y(jié)出堆緩沖區(qū)溢出是因?yàn)楣粽邔?duì)堆中的關(guān)鍵數(shù)據(jù)進(jìn)行篡改，或向堆緩沖區(qū)中注入惡意代碼，以破壞計(jì)算