【摘 要】
:
随着COM构件技术的广泛使用,COM构件暴露出越来越多的缓冲区溢出安全漏洞。为进一步提高COM构件的安全性,本文设计实现了COM构件栈缓冲区溢出漏洞检测系统CSDS(component s
【机 构】
:
江苏大学计算机科学与通信工程学院,江苏镇江 212013 华中科技大学计算机科学与技术学院,湖北武汉 430074
【出 处】
:
2011年第五届中国可信计算与信息安全学术会议(CTCIS2011)
论文部分内容阅读
随着COM构件技术的广泛使用,COM构件暴露出越来越多的缓冲区溢出安全漏洞。为进一步提高COM构件的安全性,本文设计实现了COM构件栈缓冲区溢出漏洞检测系统CSDS(component stack-overflow detecting system),并在其中实现了一个栈溢出检测算法。CSDS主要有接口分析、函数定位、栈溢出静态分析和结果输出4个模块,接口分析模块分析被测COM构件得到构件的对象、接口及函数的详细信息;函数定位模块获取构件中用户编写的函数在该构件对应的汇编代码中的线性地址;栈溢出静态分析模块使用提出的栈溢出检测算法生成COM构件汇编代码及分析栈溢出漏洞;结果输出模块将检测结果用XML的形式表示出来。所实现的原型系统CSDS对COM构件栈缓冲区溢出漏洞具有一定的检测效果。
其他文献
企业内的业财融合,简单来说就是在开展生产经营管理的过程中,确保业务、财务两个部门能够形成良好的协作关系,进而使得管理的协同作用充分发挥出来.业务部门在开展生产经营活
随着网络时代的到来,截至2020年3月,我国手机网络支付用户规模达7.65亿;随着政府对无现金社会建设支持力度增大以及移动支付巨头进一步发力线下移动支付市场,在这样的发展背
财务共享中心是财务管理模式的探索创新,它通过广泛的企业财务数据报告,形成优质的企业管理模式,可以帮助企业合理规划财务走向,降低运作成本,实现财务管理价值的最大化和管
模块化推理在程序分析和程序验证领域得到了广泛的关注与应用,其应用范围涵盖了程序静态分析、程序进化、程序验证等方面。由于面向方面程序设计(aspect-oriented program
国有企业是支撑社会经济发展的重要力量,在经济新常态背景下,国有企业面对的挑战不断增加,企业的经济增长速度有所减缓.基于此种情况,国有企业应当通过加强财务内部控制的方
本文首先阐述了在中小民企实施全面预算管理的重要性及现实意义,其次揭示了中小民企全面预算管理推行过程中存在的一些问题,并逐一分析了问题产生的原因及其危害,最后在上述
1997年3月26日,我县东辛店乡姜家村发生一起婚宴食物中毒,调查证实为鼠伤寒沙门氏菌污染豆腐皮所引起.报告如下: 1 中毒发生经过3月26日,姜家村村民姜××举办结婚宴席,上午9
针对Web服务的可信性缺乏有效度量方法的问题,引用本体的基本思想和主要理论对Web服务进行统一的语义描述和建模,提出了可信Web服务的度量模型(MM-TWS),建立了面向本体的可信
基于Shamir门限方案和ElGamal密码体制,提出了一种基于树状结构的密钥托管方案。在该方案中,一组用户只需一个公共会话密钥即可进行秘密通信,该密钥使用一个基于ElGamal密码
随着中国经济水平和国际地位的不断提高,全球“汉语热”持续升温,这极大地促进了海外汉语培训市场的发展.为详细分析该行业的发展情况,本文主要从消费者行为的角度出发,对辅