非控制数据相关论文
内存错误漏洞引起的安全问题,一直以来都困扰着工业界的开发者和学术界的研究者。在现实生活中,它不仅仅对软件有极大地危害,甚至......
由于现有的很多程序都是由内存操作不安全的语言编写而成,比如C或C++语言,从而容易受到基于内存安全的攻击。例如,攻击者可以利用......
已有的检测缓冲区溢出漏洞的方法有静态的也有动态的。静态分析在软件运行前,析其源代码,找出可能存在的漏洞;动态方法在运行时对可能......
基于细粒度二进制动态分析平台,提出通过系统调用参数的污点分析构建软件行为模型的方法。该方法主要在指令级别监控应用程序运行,......
传统的栈保护都是对栈中的返回地址等控制数据进行保护,并没有对栈中的数据进行保护。提出了对栈数据保护机制的基本思想是对内存......
