要解决的问题:提供一种允许对程序源进行快速校正并快速应用校正补丁的技术,这是防止缓冲区溢出的基本措施。
解决方案:当检测到缓冲区溢出攻击的发生时,提取有关存在被攻击缓冲区的位置的信息以及有关保护该缓冲区的功能的信息作为分析信息,以提供给程序开发人员。另外,当可以提取关于从缓冲区安全性到缓冲区溢出攻击的函数的调用历史的信息时,提取该信息。在接收到分析信息时,程序开发者对程序进行校正并创建测量信息,从而将测量信息以与分析信息相对应的形式存储在现有的分析信息存储装置中。当将提取的分析信息存储在现有分析信息存储装置中时,基于与分析信息相对应的措施信息来执行针对缓冲器溢出攻击的措施处理。
版权:(C)2006,JPO&NCIPI
公开/公告号JP2006053760A
专利类型
公开/公告日2006-02-23
原文格式PDF
申请/专利权人 NIPPON TELEGR & TELEPH CORP NTT;
申请/专利号JP20040234978
申请日2004-08-12
分类号G06F11/28;G06F9/42;G06F21/22;
国家 JP
入库时间 2022-08-21 21:53:07