%0 Journal Article %T 格式化字符串攻击检测与防范研究 %A 李鹏 %A 王汝传 %A 王绍棣 %J 南京邮电大学学报(自然科学版) %P 84-89 %D 2007 %X 从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击。文中首先比较了格式化字符串攻击和缓冲区溢出攻击的联系与区别,总结了*printf()系列函数与格式化字符串攻击相关的3条特殊性质以及6种格式化字符串攻击的方法。采用基于源代码的检测方法对格式化字符串漏洞进行检测,并阐述了漏洞检测方法的原理和关键代码。最后对格式化字符串攻击的3种防范技术formatguard\,libsafe和whitelisting进行了比较研究,特别对linux下的基于动态链接库的保护方法libsafe的原理及其对格式化字符串 %K 格式化字符串攻击 %K 溢出攻击 %K 溢出检测 %K 溢出防范 %U http://nyzr.njupt.edu.cn/ch/reader/view_abstract.aspx?file_no=200705016&flag=1