روشی جدید برای به کمک برنامه نویسی بازگشت گرا برای انجام حمله سرریزی بافر
- سال انتشار: 1393
- محل انتشار: ششمین کنفرانس مهندسی برق و الکترونیک ایران
- کد COI اختصاصی: ICEEE06_037
- زبان مقاله: فارسی
- تعداد مشاهده: 707
نویسندگان
اداره کل آموزش و پرورش استان فارس کارشناس مسئول فناوری
دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران
چکیده
برنامه نویسی بازگشت گرا، روشی است برای سوء استفاده امنیتی از رایانه و سیستم ها، که به حمله کننده اجازه می دهد تا در حضور انواع سامانه های دفاع امنیتی که مربوط به خود را اجرا کند. یک حمله کننده کنترل پاسخ به پشته را بدست گرفته تا کنترل جریان برنامه را برباید و زنجیره ای از دستورات ماشین که به نام gadget نامیده می شود و بدقت هم گزینش شده اند را اجرا نماید. این gadget ها با زنجیر شدن به یکدیگر به حمله کننده توان انجام کارهای دلخواه را در ماشینی می دهد حتی می تواند فعالیت سامانه دفاعی که قابلیت خنثی سازی حمله ها را دارد غیرفعال کند. در این پژوهش با روش برنامه نویسی بازگشتی گرا آشنا می شویم که می تواند گونه پیشرفته ای از حمله های سرریز بافر را که بر پایه نقاط ضعف های موجود در رایانه و به کمک gadget در سرریزی بافر عمل می کند.کلیدواژه ها
برنامه نویسی بازگشت گرا، سرریز بافر، پشته، کلید خوانمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.