本文对缓冲区溢出防御虚拟机的实现进行了研究。主要内容如下: 1、分析了国内外在缓冲区溢出防御方面的研究现状,给出当前防御技术的分类,指出当前防御技术中的不足特别是虚拟机技术在缓冲区溢出防御中的不足。 2、分析了缓冲区溢出、缓冲区溢出攻击、缓冲区溢出防御问题,指出保护地址和状态信息的完整性是防御的关键点,分析并指出进程虚拟机动态防御缓冲区溢出需要关注的几个关键问题。 3、分析并论述了缓冲区溢出防御方案的关键技术,指出程序加载、内存布局、指令运行是其中主要的关键技术。 4、以基于Intel X86 CPU 的Windows 操作系统为例,提出了一种缓冲区溢出防御虚拟机DBOVM防护缓冲区溢出方案。运用软件工程的思想,设计并实现了该系统。
展开▼