大学学报有关论文范文文献,与格式化字符串攻击检测算法相关论文下载

本论文是一篇大学学报有关论文下载,关于格式化字符串攻击检测算法相关函授毕业论文范文。免费优秀的关于大学学报及字符串及漏洞方面论文范文资料,适合大学学报论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

摘 要：格式化字符串漏洞能对网络系统造成巨大的危害.该文探讨了格式化字符串漏洞的成因与危害性,并对格式化字符串攻击检测算法进行了详细的阐述与分析.

关 键 词：格式化字符串；攻击检测；算法

中图分类号：TP393文献标识码：A文章编号：1009-3044（2013）22-5012-03

网络攻击者利用格式化字符串漏洞可以远程侵入网络上的计算机系统,偷看系统信息,甚至完全控制整个系统.1999年,TymmTwillman发现了第一个格式化字符串漏洞.之后,众多的格式化字符串漏洞接连被发现.截至2009年4月,CommonVulnerabitiesandExposures网站记录了关于格式化字符串漏洞大约500多个.虽然已经过去好几年了,但是,新的格式化字符串漏洞仍不断被发现.针对格式串漏洞,目前主要有Format-Guard、Libsafe和White-Listing等防范技术,这些技术对于已知的格式化字符串攻击具有很好的防范效果.该文针对格式化字符串漏洞的出现,探讨该漏洞出现时如何检测并做好防范工作.

1格式化字符串漏洞的成因及危害

格式化字符串攻击可以使程序崩溃或者执行恶意代码.这一问题的出现是因为对用户输入的内容没有加以过滤并加以甑别.这些数据的输入都是一些C函数执行格式化操作时的参数,如printf（）.恶意用户可以使用%s和%x等格式符,从堆栈或其他可能的内存位置中来获取数据,也可以使用格式符%n向任意地址写入任意的数据.它配合printf（）函数或其他具有类似功能的函数就可以向存储在桟上的地址写入被格式化的字节数.一个经典的exploit是混合这些技术,然后用恶意的shellcode地址来覆盖某一链接库函数地址或者桟上的返回地址.其中填写的一些格式化参数主要是用于控制输出的字节数.而%x主要是用于从桟中弹出字节,直至格式化字符串自身的起始位置.伪造的格式化字符串的起始部分应该用意欲执行的恶意代码来覆盖,这个可以借助%n来完成.

写大学学报论文的格式
播放:35691次 评论:4968人

格式化字符串漏洞的危害性非常大,它可以使网络进程崩溃,可以读取内存数据并向内存中写入数据.由于C语言无法保障格式串函数中存在合法的指针变量与格式串中的格式符相对应.如果我们使用过多的格式符,就有可能遇到许多无效地址.那么,操作系统就会发出sigseGV信号