相关文献
1引言当前,缓冲区溢出漏洞及其攻击是当前互联网中存在的最主要的威胁之一。在近几年的安全事件中与缓冲区溢出相关的安全事件超过了50%[1]。而SANS选出的威胁最大的20个漏洞中,有10个是由于缓冲区溢出所造成的[2]。利用缓冲区漏洞编写代码进行攻击过程称为漏洞利用Exploit,攻击代码即Exploit程序。又由于Windows和Linux/Unix在内核设计、内存管理都很不一样,而且Windows下的程序特别推崇多线程,这就导致堆栈位置不固定,所以Linux/Unix传统的把堆栈中Shellcode所在的大致地址覆盖函数返回地址的溢出方法在Windows下可行性不高。这就使得Windows缓冲区溢出利用更加灵活,其利用过程有着自身的特点。综上所述,对于Windows缓冲区溢出Exploit代码的分析研究就显得十分重要。通过对它的分析,可以得出攻击代码结构和特征。这些代码结构和特征可以用在溢出攻击入侵检测系统中,作为判断攻击是否...
(本文共3页)
阅读全文>>
1 IntroductionThis study presents Seismo Meter,a system that captures and classifies incoming attacks based on theirunderlying exploits quickly and automatically in honeypot environments[1–4].These environmentsinclude both server-side honeypots and honeyclients[5,6].A software exploit attacks victim software by taking advantage of software vulnerabilities to drive ittoward an unexpected behavior.With the help of expl...
(本文共17页)
阅读全文>>
可h ina National offshore 011 ComPany Limited(CNOOC),the eountry’5 largest offshore 0 11 and gas Produeer,has signed an agreement on exPloiting energy resources with China Ocean ShiPPi飞(G rouP) ComPany(C OSCO GrouP),China’s Iargest shiPPing grouP·The two sides have agreed to jointly exPloit energy resourees ineludingliquid natural gas(LNG) by transferring CNOOC shares to COSCO GrouP or eo一funding,CNOOC,the eountry,5 t...
(本文共1页)
阅读全文>>
326
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
