缓冲区溢出

摘要： OpenSSL是一个广泛应用的开源库。2021年8月26日OpenSSL修补了一个缓冲区溢出漏洞,造成该漏洞的原因是SM2算法解密函数计算出的缓冲区可能小于实际的明文大小。文章首先结合OpenSSL源码,对缓冲区溢出的原理进行深入分析;然后根据溢出原理,对溢出攻击的可行性进行分析;最后设计实验对溢出攻击进行验证。由于SM2解密函数计算用于容纳明文的缓冲区大小时,没有考虑椭圆曲线上点的编码问题,当编码长度小于计算函数中的预设值时,就会导致缓冲区小于实际明文大小。攻击者根据这一特性可以快速穷举计算获取合适的椭圆曲线点,进而构造合适的密文进行缓冲区溢出攻击;并且能够使用同一个椭圆曲线点对持有不同公私钥对的SM2解密方进行缓冲区溢出攻击。

摘要： 缓冲区溢出是当前很常见的一种计算机安全问题,各类操作系统以及软件程序或多或少都存在缓冲区溢出漏洞,这样在缓冲区之外的内存区域容易被入侵程序"非法"修改,本文提出了一种基于Intel MPX指令集监测指针的读取和写入,以确保它们在被监测的内存范围内安全的技术.这项技术可以检测缓存区的溢出,并停止程序执行以避免攻击者危及系统.

摘要： 本文介绍了一种经典的利用缓冲区溢出漏洞的攻击方法—ROP(Return-Oriented Programming)。详细描述了ROP攻击方法的思想和原理,并和以前的漏洞攻击方法进行比较,给出了他们之间的区别和联系。罗列了目前发现的一些可以结合ROP进行攻击的漏洞,并作了简单描述。相对应的,根据ROP攻击的特征,有针对性地给出静态的和动态的检测方法。最后通过实验方式展现了ROP攻击过程。

摘要： 已有的面向控制流劫持的漏洞自动分析技术缺乏对S.E.H攻击的研究,导致分析结果的准确性不高.为此,本文提出了一种基于符号执行的S.E.H覆写攻击自动检测方法.该方法通过定位目标异常处理函数在内存中的位置,分析覆盖异常处理函数指针的程序控制流和数据流依赖条件,建立异常处理函数劫持的约束.通过约束求解实现S.E.H覆写攻击的自动检测,生成可触发S.E.H攻击的测试用例.实验结果表明,该方法能有效分析程序漏洞是否满足S.E.H攻击条件.

摘要： 随着移动计算、物联网、云计算、人工智能等领域的飞速发展,也涌现出了很多新的编程语言和编译器,但是C/C++语言依旧是最受欢迎的编程语言之一,而数组是C语言最重要的数据结构之一.当在程序中通过数组下标访问数组元素时,必须确保该下标在该数组的边界之内,否则就会导致数组越界.程序中的数组越界缺陷会使得程序在运行时导致系统崩溃,甚至使攻击者可以截取控制流以执行任意恶意代码.当前针对数组越界的静态检查方法无法达到高精度的分析,尤其是无法处理复杂约束和表达式,过多的误报额外增加了开发者的负担.因此,提出了一种基于污点分析的数组越界的静态检测方法.首先,提出流敏感、上下文敏感的按需指针分析方法,实现数组长度区间分析.然后,提出按需污点分析方法,实现数组下标和数组长度污染情况的计算.最后,定义数组越界缺陷判定规则,提出使用后向数据流分析方法,检测数组下标是否越界.在进行数组越界检测的过程中,为了处理程序中的复杂约束和表达式,在分析过程中将调用约束求解器来判断约束的可满足性.如果没有发现相应的语句,则报告数组越界缺陷警报.同时,实现了自动静态分析工具Carraybound,并通过实验展示了方法的有效性.

摘要： 缓冲区溢出漏洞是危害最为广泛和严重的安全漏洞之一,彻底消除缓冲区溢出漏洞相当困难.学术界、工业界提出了众多缓冲区溢出漏洞检测技术与工具.面对众多的工具,使用者如何结合自身需求有效地选择工具,进而应用到漏洞的检测与修复、预防与保护、度量与评估等方面,是具体而实际的问题解决这一问题,需要在各异的用户需求与多样的缓冲区溢出检测技术与工具之间建立一张条理清晰、便于用户理解和使用的映射图谱.站在使用者的立场,在概述缓冲区溢出漏洞类型与特征的基础上,从软件生命周期阶段的检测与修复、缓冲区溢出攻击阶段的预防与保护、基于认识与理解途径的度量与评估这3个应用视角,对缓冲区溢出漏洞检测技术与工具进行梳理,一定程度上在用户需求、检测技术与工具之间建立了一张映射图谱.

摘要： 近年来经常发生网络攻击和网络安全漏洞,其中极具破坏力的系统攻击基本上都是缓冲区溢出漏洞攻击,这是最常见的一种网络攻击技术.论文首先对采用C语言编写的应用程序的内存空间分布进行了叙述,通过具体程序叙述了缓冲区溢出漏洞攻击的基本原理、缓冲区溢出攻击的类别和预防方法,阐述了当前主流的缓冲区溢出攻击防御软件的原理、介绍了防御缓冲区溢出攻击的方法,包括静态防御和动态防御进行了叙述,研究了常见的缓冲区溢出漏洞和攻击手段以及防御方法,对目前缓冲区溢出防御研究成果进行分析总结,提出如何预防缓冲区溢出漏洞攻击的建议.

摘要： Unlink攻击是一种Linux平台下面向堆溢出漏洞的攻击方式.已有的缓冲区溢出漏洞攻击检测技术通过检查程序控制流状态来确定程序漏洞触发点,并生成测试用例.但由于堆溢出数据很少直接导致程序控制流劫持以及相关保护机制的限制,已有的检测技术很难判断程序是否满足堆溢出攻击条件.为了提高程序的安全性,实现对Unlink攻击的检测,文中通过对已有Unlink攻击实例的分析,总结了Unlink攻击特征,建立了Unlink攻击检测模型,并根据该模型提出了Unlink攻击检测方法.该方法使用污点分析实现了对程序输入数据以及敏感操作的监控;使用符号执行技术构建程序污点变量传播的路径约束以及触发Unlink攻击的数据约束;通过对上述约束的求解,判断程序堆溢出漏洞是否满足Unlink攻击触发条件,并生成测试用例.实验结果表明,该方法能有效地实现针对Unlink攻击的检测.

摘要： 缓冲区溢出作为系统或程序自身存在的一种漏洞对系统或软件安全造成了潜在威胁,黑客可以轻易利用这一漏洞进行攻击,以达到控制系统或窃取秘密的目的.据统计,利用缓冲区溢出漏洞进行的攻击已经占到了互联网攻击总数的一半以上.文章在对缓冲区溢出原理进行分析的基础上,给出了缓冲区溢出的故障模型,并提出了基于静态分析的代码自动检测算法,为故障发现及预防奠定了基础.

摘要： 缓冲区溢出攻击是一种使用广泛而且危害巨大的网络攻击方式。首先介绍缓冲区溢出攻击的基本原理，之后分析Windows系统抵御缓冲区溢出攻击的四种保护机制，包括基于堆栈的缓冲区溢出检测GS、安全结构化异常处理SafeSEH、数据执行保护DEP、地址空间配置随机化ASLR。文章以对这四种保护机制的原理分析为基础，同时针对每种保护机制的缺陷分析了其突破的原理和方法，以期提高缓冲区溢出漏洞分析的成功率及操作系统与应用软件的安全性。

摘要： 无线传感器网络综合了传感器技术、嵌入式计算技术、分布式信息处理技术和无线通信技术，代表一种全新的信息获取和处理技术，广泛应用于国防军事、国家安全、环境监测等方面，因此传感器网络的安全性至关重要。缓冲区溢出漏洞不仅严重影响计算机网络的安全，同时威胁传感器网络的安全。本文针对传感器网络特点，在现有检测技术的基础上，提出一种基于二进制代码的传感器缓冲区溢出检测模型，该模型采用静态分析和动态分析技术相结合，对传感器节点二进制代码进行反汇编，扫描其中的不安全函数，并引入污点传播理论，对污点数据进行跟踪，并生成相应的测试用例。实验结果表明，该模型不仅能检测出不安全函数的调用，还能检测出由于循环拷贝等原因产生的缓冲区溢出漏洞。使用论文中模型检测传感器网络缓冲区溢出漏洞，定位缓冲区溢出的位置，分析缓冲区溢出产生的原因，采取相应的改进措施，能够有效防范缓冲区溢出攻击，提高传感器网络的安全性。

摘要： 缓冲区溢出已经成为一种常见的安全漏洞．本文介绍了一种基于代码静态分析的缓冲区溢出检测算法，该算法对源代码进行建模，构造其抽象语法树．符号表、控制流图、函数调用图，在此基础上对所有变量进行区间运算，并采用函数摘要的方式记录函数的前置约束条件．该方法具有良好的扩展性，用户可以通过配置文件增加需要检测的函数，最后使用该方法对开源项目进行检测，检测结果表明该方法能够有效地、精确地检测缓冲区溢出．

摘要： 本文提出了一种阻止攻击者利用缓冲区溢出漏洞的方法。大部分攻击者通过提供外部输入来越界写缓冲区外不应该受外部输入影响的内存位置来达到他们的恶意目的。我们的方法基于这一事实把边界检查限定在只和外部输入相关的缓冲区，这样就节省了很多代码插入和需要保存的缓冲区边界信息从而具有较低的时间和空间开销。系统的实现结合了静态程序分析技术和代码插入技术。初步实验表明它具有良好的效果和较低的时间和空间开销。

摘要： 利用缓冲区溢出来执行攻击代码(shellcode)是攻击者的主要方法之一。由于编程人员对安全编程的忽视，许多软件蓄意或者无意地存在着安全漏洞，使得此类攻击事件屡禁不止。目前各大安全厂商采取了不同的方法来防御，但效果都并不显著。通过大量分析各种攻击方式，可以发现虽然溢出攻击的代码可以通过许多方式变形，但是攻击中的几个关键步骤却是必定存在的。根据这个特点，提出了一种通过对交互数据进行静态分析和对进程进行动态跟踪相结合的缓冲区溢出防治方法。

摘要： 利用缓冲区溢出漏洞进行的缓冲区溢出攻击是Internet上危害最大、最广泛的一种攻击手段。本文给出了缓冲区溢出漏洞的概念和分类,从操作系统和系统内存管理角度研究了缓冲区溢出漏洞的形成原理。本文着重对缓冲区溢出漏洞攻击技术进行了探讨,还提出了多种缓冲区溢出的防范技术,以期有效地降低缓冲区溢出的威胁。

摘要： 为解决军用软件中存在的安全性缺陷问题,基于软件故障注入技术——静态故障注入方法,提出一种新的程序变异测试方法,并设计了该算法的测试流程.通过笔者所在软件测评实验室的源代码测试工具DTS对5个软件的源代码进行了缓冲区溢出检测的实验,结果表明该方法能够有效地、精确地检测缓冲区溢出.

摘要： 本文针对Windows 7拥有的安全机制,设计并实现了一种基于缓冲区溢出的攻击程序模型,并在虚拟机环境中进行了测试.测试结果表明,该程序可以实现对Windows 7系统部分安全机制的突破,然后对Windows 7内存保护机制抵御缓冲区溢出攻击进行了分析,表明Windows7仍然不能完全抵御缓冲区溢出攻击,并讨论了更全面提高系统安全性的改进方案.

摘要： 本文介绍了基于概率的内存安全概念,分析了一个概率性保证内存安全的实例——Diehard系统,定量证明了Diehard对缓冲区溢出和悬浮指针的防护概率,推导了避免缓冲区溢出和悬浮指针错误概率的公式,最后,分析了Diehard的性能,Diehard造成物理内存消耗的增加,导致系统性能降低。

摘要： 本发明所述方法先识别代码中的缓冲区变量和其它预定义的关联规则，并在代码中传播和缓冲区容量相关联的变量及对应的关联函数。在得到关联关系后，本发明所述方法在缓冲区的访问点依据访问偏移量和缓冲区容量的关联关系来判断该缓冲区访问是否可能溢出。本发明中的预定义的关联规则可以简单清晰地表示出结构体的不同域间的关联关系，因此能够有效地检测出涉及结构体域对象的缓冲区访问溢出情况；[CALL]规则可以简洁地传播通过函数参数传递的关联关系，因此能够简单有效地检测出跨函数的缓冲区溢出情况。

摘要： 本发明公开一种基于RISC‑V与Canary机制的缓冲区溢出攻击防御方法及装置，包括：为程序源代码的抽象语法树赋予content属性后，生成节点调用关系图G；生成特殊数据Canary；在每一调用节点content属性所对应的代码语句之前及每一返回节点content属性所对应的代码语句之前，分别插入设置特殊数据Canary的RISC‑V扩展指令与检验特殊数据Canary的RISC‑V扩展指令；执行程序源代码，设置特殊数据Canary的RISC‑V扩展指令将特殊数据Canary写入当前栈帧，检验特殊数据Canary的RISC‑V扩展指令通过特殊数据Canary的值p与从当前栈帧中取得特殊数据Canary的值p′的对比结果，以进行防御。本发明全面覆盖堆溢出、栈溢出、BSS溢出等多种缓冲区溢出形式，可实现安全防御的软硬协同，对系统性能的影响较小，获取了更佳的防御效果。

摘要： 本发明公开了一种基于RISC‑V与不可执行内存的缓冲区溢出攻击防御方法及系统，属于计算机技术领域，通过设置页表中的特定标志位，控制对应内存区域的可执行属性，防止堆栈代码意外执行。本发明可以在不改变程序控制流的情况下，消除被恶意篡改的返回地址的执行可能性，可以有效地阻止利用缓冲区溢出在堆栈空间强制执行代码的攻击，提高RISC‑V系统的安全性。

摘要： 本发明应用于计算机流量分析领域，旨在用机器学习的方法建立模型用于对网络入侵活动中的缓冲区溢出攻击进行检测。本发明首先通过复现大量远程缓冲区溢出漏洞的exploit来收集攻击流量样本，再结合正常数据流量组成完整的数据集。该方法首先提取样本流量的基本信息，组成完整的tcp流，再利用本方法特有的特征提取规则对样本进行特征提取，将预处理后的特征利用不同模型的机器学习方法进行训练，测试和比较，选择分类效果最好的模型作为检测远程缓冲区溢出漏洞攻击的分类器。本方法具有精准度高，误报率低，耗时短，等特点，利用本方法进行远程缓冲区溢出攻击检测能够有效的在网络中识别具有缓冲区溢出攻击行为的恶意流量，便于进行拦截和防御。

摘要： 一种满足缓冲区溢出概率要求的中继结点缓冲区比例计算方法，包括以下步骤：S1：首先根据中继结点的数据到达模型和数据处理模型，运用鞅理论，得到缓冲区溢出概率表达式；S2：给定中继结点能够容忍的缓冲区溢出概率值，得到满足缓冲区溢出概率要求的缓冲区比例。通过这种方法获得的缓冲区比例可以满足中继结点缓冲区溢出概率要求，进一步提高辅助中继网络的传输效率。

摘要： 本发明属于栈缓冲区溢出攻击防御技术领域，特别涉及一种基于动态影子栈的栈缓冲区溢出攻击防御方法及系统，该方法包括在进程地址空间，申请足够大的存储空间，用来存放影子栈内容；采用秘密共享的方法，将影子栈的内容分割成若干份额分散存储；基于软件自身产生的随机因子，并基于移位反馈寄存器生成随机数流，在每次函数调用的时候，生成随机变化的影子栈的存储地址，即生成随机变化的影子栈份额的存储地址，将各份额分散存储到存储空间的指定位置。本发明主要是通过影子栈内容分散存储和影子栈地址随机化，实现对影子栈的双重保护，大大增加了攻击难度，从而提高影子栈的安全性。

摘要： 本发明公开了一种固件缓冲区溢出漏洞补丁加固节点的定位方法，属于信息安全技术领域。该定位方法包括步骤如下：步骤1，漏洞利用路径感知：解析固件的二进制数据，恢复函数间调用关系，对漏洞涉及的缓冲区操作进行混合符号执行，捕获漏洞的利用过程；步骤2，缓冲区属性权重分配：采用客观赋权的熵权法对多种缓冲区操作数据进行整合、排序，从多种属性聚合的角度完善溢出漏洞的利用细节；步骤3，补丁加固节点定位：基于概率犹豫模糊元及前景理论建立多属性决策模型，定位出固件缓冲区溢出漏洞的补丁加固节点。本发明有利于快速、高效的定位补丁加固的关键节点。

摘要： 本发明公开一种用于微处理器缓冲区溢出的硬件检测与防御机制，应用于处理器硬件安全与大规模数字集成电路领域；针对现有技术存在的：(1)无法实现缓冲区数组越界这一溢出行为的检测；(2)防御措施会导致处理器停止运行、崩溃、跑飞；(3)对处理器运行性能影响较为严重；(4)部署在软件层面的检测与防御机制易被绕过等问题；本发明基于微处理器指令的自定义扩展与微处理器中程序控制流图的实时构建，实现在微处理器的硬件层面完成缓冲区溢出行为的实时检测与返回地址的实时保护，根据实时检测结果屏蔽处理器当前执行指令访存缓冲区的权限，无效化微处理器遭受到的缓冲区溢出攻击，在一定程度上保证了微处理器硬件层面的安全性与可靠性。

摘要： 本发明公开一种基于RISC‑V与Canary机制的缓冲区溢出攻击防御方法及装置，包括：为程序源代码的抽象语法树赋予content属性后，生成节点调用关系图G；生成特殊数据Canary；在每一调用节点content属性所对应的代码语句之前及每一返回节点content属性所对应的代码语句之前，分别插入设置特殊数据Canary的RISC‑V扩展指令与检验特殊数据Canary的RISC‑V扩展指令；执行程序源代码，设置特殊数据Canary的RISC‑V扩展指令将特殊数据Canary写入当前栈帧，检验特殊数据Canary的RISC‑V扩展指令通过特殊数据Canary的值p与从当前栈帧中取得特殊数据Canary的值p′的对比结果，以进行防御。本发明全面覆盖堆溢出、栈溢出、BSS溢出等多种缓冲区溢出形式，可实现安全防御的软硬协同，对系统性能的影响较小，获取了更佳的防御效果。

摘要： 本发明公开了一种基于RISC‑V与不可执行内存的缓冲区溢出攻击防御方法及系统，属于计算机技术领域，通过设置页表中的特定标志位，控制对应内存区域的可执行属性，防止堆栈代码意外执行。本发明可以在不改变程序控制流的情况下，消除被恶意篡改的返回地址的执行可能性，可以有效地阻止利用缓冲区溢出在堆栈空间强制执行代码的攻击，提高RISC‑V系统的安全性。