%0 Journal Article
%T 格式化字符串攻击检测与防范研究
%A 李鹏
%A 王汝传
%A 王绍棣
%J 南京邮电大学学报(自然科学版)
%P 84-89
%D 2007
%X 从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击。文中首先比较了格式化字符串攻击和缓冲区溢出攻击的联系与区别，总结了*printf()系列函数与格式化字符串攻击相关的3条特殊性质以及6种格式化字符串攻击的方法。采用基于源代码的检测方法对格式化字符串漏洞进行检测，并阐述了漏洞检测方法的原理和关键代码。最后对格式化字符串攻击的3种防范技术formatguard\,libsafe和whitelisting进行了比较研究，特别对linux下的基于动态链接库的保护方法libsafe的原理及其对格式化字符串
%K 格式化字符串攻击
%K 溢出攻击
%K 溢出检测
%K 溢出防范
%U http://nyzr.njupt.edu.cn/ch/reader/view_abstract.aspx?file_no=200705016&flag=1