嵌入式网络安全设备的抗缓冲区溢出攻击机制_第1页
嵌入式网络安全设备的抗缓冲区溢出攻击机制_第2页
嵌入式网络安全设备的抗缓冲区溢出攻击机制_第3页
嵌入式网络安全设备的抗缓冲区溢出攻击机制_第4页
嵌入式网络安全设备的抗缓冲区溢出攻击机制_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

嵌入式网络安全设备的抗缓冲区溢出攻击机制杜皎,荆继武,李国辉

1缓冲区溢出攻击的危害最常见--缓冲区溢出攻击种类多影响范围最大--缓冲区溢出的缺陷普遍存在危害极其严重--甚至控制主机2缓冲区溢出攻击的原理缓冲区溢出攻击向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他的指令,以达到攻击的目的。根本原因是使用c和c++语言摧毁堆栈攻击(stacksmashingattack)函数指针攻击(functionpointerattack)3如何抗缓冲区溢出攻击编写正确的代码缓冲区不可执行边界检查指针完整性检查4嵌入式网络安全设备

对嵌入式网络安全设备的需要嵌入式网络安全设备的特点底层服务简洁,高效5系统底层服务结构

6系统目标

提供可定制的网络安全设备,开发人员可以容易地配置完成自己所需要的功能;整个系统不依赖现有的操作系统而建立,避免系统沿袭操作系统的固有漏洞。设备底层服务与应用所需功能融合在一起,硬件直接为上层应用提供最直接的抽象,使得系统开销降到最低;为应用提供基于硬件的多重级别的保护;建立自上而下,完善有效的机制对抗缓冲区溢出攻击。7整体结构8本系统的抗缓冲区溢出攻击机制多层次的抗缓冲区溢出攻击机制抗缓冲区溢出攻击的机制可以从五个层次进行:芯片级,操作系统级,编译器级,系统装载和连接级(loader&linker)以及编程级。9全面的多层次的机制(1)芯片级(2)操作系统级(3)编译器级(4)连接和装载级(linker&loader)(5)编程级10总结缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力。本文在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制。文章根据网络安全设备的特点和特

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论