分析栈溢出原因和现有检测技术,提出一种基于操作系统行为测量的栈溢出检测方法。以操作系统行为测量为理论基础,对操作系统行为进行形式化定义。利用虚拟机自省技术实时监控程序运行时的内存访问,实现透明带外检测栈缓冲区溢出行为。实验结果表明,该方法能有效识别栈缓冲区溢出,且具有较低的误报率。这一研究成果为提高系统安全性提供了新的视角和解决方案。
引用格式:
在当今数字化时代,计算机系统和网络安全的重要性日益凸显。缓冲区溢出漏洞作为最常见的安全威胁之一,长期以来一直是网络安全领域关注的焦点。攻击者一旦成功利用缓冲区溢出漏洞,可篡改程序的控制流,执行任意代码,导致程序崩溃、敏感数据泄露甚至系统被完全接管,对安全攸关系统造成重大危害。在2021年CWE/SANS组织发布的最危险的软件缺陷列表中,缓冲区溢出漏洞被评定为最严重的缺陷,位列榜首[1]。 而栈溢出漏洞攻击作为缓冲区溢出漏洞攻击中的一类,是目前最危险的攻击手段之一,并且预计在未来多年内将继续对网络安全、软件安全和数据安全构成重大威胁。栈溢出漏洞的检测和防范面临巨大挑战。尽管已有多种检测和防御机制被提出,但随着攻击手段的不断进化,传统的检测方法在面对复杂和隐蔽的攻击时显得力不从心。
本文首先从栈溢出原理入手,分析产生栈溢出的根本原因,对比传统的栈溢出检测技术,提出了一种新的检测方法。其次,从理论基础和技术实现两个维度介绍了基于操作系统行为测量的栈溢出检测方法。随后,展示实验验证成果并总结全文。
王俊卿1,邬江1,黄永洪2,祝林1
(1.中电长城网际安全技术研究院(北京)有限公司,北京100097;
2.重庆邮电大学网络空间安全与信息法学院,重庆400065)
本文收录于《网络安全与数据治理》2025年02期!
点击杂志封面进入电子期刊专栏
原文始发于微信公众号(网络安全与数据治理):优秀论文 | 基于操作系统行为测量的栈溢出检测方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论