《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于操作系統(tǒng)行為測量的棧溢出檢測方法
基于操作系統(tǒng)行為測量的棧溢出檢測方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
王俊卿1,鄔江1,黃永洪2,祝林1
1.中電長城網(wǎng)際安全技術(shù)研究院(北京)有限公司; 2.重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院
摘要: 分析棧溢出原因和現(xiàn)有檢測技術(shù),提出一種基于操作系統(tǒng)行為測量的棧溢出檢測方法。以操作系統(tǒng)行為測量為理論基礎(chǔ),對操作系統(tǒng)行為進(jìn)行形式化定義。利用虛擬機(jī)自省技術(shù)實時監(jiān)控程序運(yùn)行時的內(nèi)存訪問,實現(xiàn)透明帶外檢測棧緩沖區(qū)溢出行為。實驗結(jié)果表明,該方法能有效識別棧緩沖區(qū)溢出,且具有較低的誤報率。這一研究成果為提高系統(tǒng)安全性提供了新的視角和解決方案。
中圖分類號:TP391文獻(xiàn)標(biāo)識碼:ADOI:10.19358/j.issn.2097-1788.2025.03.001
引用格式:王俊卿,鄔江,黃永洪,等. 基于操作系統(tǒng)行為測量的棧溢出檢測方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(3):1-7.
Stack overflow detection method based on operating system behavior measurement
Wang Junqing1,Wu Jiang1,Huang Yonghong2,Zhu Lin1
1.China Electronics Technology Group Great Wall Internet Security Technology Research Institute (Beijing) Co., Ltd.; 2.School of Cyberspace Security and Information Law, Chongqing University of Posts and Telecommunications
Abstract: This paper analyzes the causes of stack overflow and existing detection technologies, and proposes a stack overflow detection method based on operating system behavior measurement. Based on the theoretical foundation of operating system behavior measurement, the formal definition of operating system behavior is presented. Utilize virtual machine introspection technology to monitor memory access in real-time during program execution, enabling transparent out-of-band detection of stack buffer overflow behavior. Experimental results show that this method can effectively identify buffer overflows and has a low false positive rate. This research outcome provides a new perspective and solution for improving system security.
Key words : stack overflow;virtual machine introspection;detection method

引言

在當(dāng)今數(shù)字化時代,計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的重要性日益凸顯。緩沖區(qū)溢出漏洞作為最常見的安全威脅之一,長期以來一直是網(wǎng)絡(luò)安全領(lǐng)域關(guān)注的焦點(diǎn)。攻擊者一旦成功利用緩沖區(qū)溢出漏洞,可篡改程序的控制流,執(zhí)行任意代碼,導(dǎo)致程序崩潰、敏感數(shù)據(jù)泄露甚至系統(tǒng)被完全接管,對安全攸關(guān)系統(tǒng)造成重大危害。在2021年CWE/SANS組織發(fā)布的最危險的軟件缺陷列表中,緩沖區(qū)溢出漏洞被評定為最嚴(yán)重的缺陷,位列榜首[1]。 而棧溢出漏洞攻擊作為緩沖區(qū)溢出漏洞攻擊中的一類,是目前最危險的攻擊手段之一,并且預(yù)計在未來多年內(nèi)將繼續(xù)對網(wǎng)絡(luò)安全、軟件安全和數(shù)據(jù)安全構(gòu)成重大威脅。棧溢出漏洞的檢測和防范面臨巨大挑戰(zhàn)。盡管已有多種檢測和防御機(jī)制被提出,但隨著攻擊手段的不斷進(jìn)化,傳統(tǒng)的檢測方法在面對復(fù)雜和隱蔽的攻擊時顯得力不從心。

本文首先從棧溢出原理入手,分析產(chǎn)生棧溢出的根本原因,對比傳統(tǒng)的棧溢出檢測技術(shù),提出了一種新的檢測方法。其次,從理論基礎(chǔ)和技術(shù)實現(xiàn)兩個維度介紹了基于操作系統(tǒng)行為測量的棧溢出檢測方法。隨后,展示實驗驗證成果并總結(jié)全文。


本文詳細(xì)內(nèi)容請下載:

http://theprogrammingfactory.com/resource/share/2000006370


作者信息:

王俊卿1,鄔江1,黃永洪2,祝林1

(1.中電長城網(wǎng)際安全技術(shù)研究院(北京)有限公司,北京100097;

2.重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院,重慶400065)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。