基于操作系統行為測量的棧溢出檢測方法
網絡安全與數據治理
王俊卿1,鄔江1,黃永洪2,祝林1
1.中電長城網際安全技術研究院(北京)有限公司; 2.重慶郵電大學網絡空間安全與信息法學院
摘要: 分析棧溢出原因和現有檢測技術,提出一種基于操作系統行為測量的棧溢出檢測方法。以操作系統行為測量為理論基礎,對操作系統行為進行形式化定義。利用虛擬機自省技術實時監控程序運行時的內存訪問,實現透明帶外檢測棧緩沖區溢出行為。實驗結果表明,該方法能有效識別棧緩沖區溢出,且具有較低的誤報率。這一研究成果為提高系統安全性提供了新的視角和解決方案。
中圖分類號:TP391文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.03.001
引用格式:王俊卿,鄔江,黃永洪,等. 基于操作系統行為測量的棧溢出檢測方法[J].網絡安全與數據治理,2025,44(3):1-7.
引用格式:王俊卿,鄔江,黃永洪,等. 基于操作系統行為測量的棧溢出檢測方法[J].網絡安全與數據治理,2025,44(3):1-7.
Stack overflow detection method based on operating system behavior measurement
Wang Junqing1,Wu Jiang1,Huang Yonghong2,Zhu Lin1
1.China Electronics Technology Group Great Wall Internet Security Technology Research Institute (Beijing) Co., Ltd.; 2.School of Cyberspace Security and Information Law, Chongqing University of Posts and Telecommunications
Abstract: This paper analyzes the causes of stack overflow and existing detection technologies, and proposes a stack overflow detection method based on operating system behavior measurement. Based on the theoretical foundation of operating system behavior measurement, the formal definition of operating system behavior is presented. Utilize virtual machine introspection technology to monitor memory access in real-time during program execution, enabling transparent out-of-band detection of stack buffer overflow behavior. Experimental results show that this method can effectively identify buffer overflows and has a low false positive rate. This research outcome provides a new perspective and solution for improving system security.
Key words : stack overflow;virtual machine introspection;detection method
引言
在當今數字化時代,計算機系統和網絡安全的重要性日益凸顯。緩沖區溢出漏洞作為最常見的安全威脅之一,長期以來一直是網絡安全領域關注的焦點。攻擊者一旦成功利用緩沖區溢出漏洞,可篡改程序的控制流,執行任意代碼,導致程序崩潰、敏感數據泄露甚至系統被完全接管,對安全攸關系統造成重大危害。在2021年CWE/SANS組織發布的最危險的軟件缺陷列表中,緩沖區溢出漏洞被評定為最嚴重的缺陷,位列榜首[1]。 而棧溢出漏洞攻擊作為緩沖區溢出漏洞攻擊中的一類,是目前最危險的攻擊手段之一,并且預計在未來多年內將繼續對網絡安全、軟件安全和數據安全構成重大威脅。棧溢出漏洞的檢測和防范面臨巨大挑戰。盡管已有多種檢測和防御機制被提出,但隨著攻擊手段的不斷進化,傳統的檢測方法在面對復雜和隱蔽的攻擊時顯得力不從心。
本文首先從棧溢出原理入手,分析產生棧溢出的根本原因,對比傳統的棧溢出檢測技術,提出了一種新的檢測方法。其次,從理論基礎和技術實現兩個維度介紹了基于操作系統行為測量的棧溢出檢測方法。隨后,展示實驗驗證成果并總結全文。
本文詳細內容請下載:
http://www.jysgc.com/resource/share/2000006370
作者信息:
王俊卿1,鄔江1,黃永洪2,祝林1
(1.中電長城網際安全技術研究院(北京)有限公司,北京100097;
2.重慶郵電大學網絡空間安全與信息法學院,重慶400065)
此內容為AET網站原創,未經授權禁止轉載。