|
|
南京邮电大学学报(自然科学版) 2007
格式化字符串攻击检测与防范研究, PP. 84-89 Keywords: 格式化字符串攻击,溢出攻击,溢出检测,溢出防范 Abstract: 从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击。文中首先比较了格式化字符串攻击和缓冲区溢出攻击的联系与区别,总结了*printf()系列函数与格式化字符串攻击相关的3条特殊性质以及6种格式化字符串攻击的方法。采用基于源代码的检测方法对格式化字符串漏洞进行检测,并阐述了漏洞检测方法的原理和关键代码。最后对格式化字符串攻击的3种防范技术formatguard\,libsafe和whitelisting进行了比较研究,特别对linux下的基于动态链接库的保护方法libsafe的原理及其对格式化字符串
|
