حمله های سرریز بافر

سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,757

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

AIHE09_232

تاریخ نمایه سازی: 22 مهر 1394

چکیده مقاله:

سرریز بافر یک باگ است که بروی کد سطح پایینی که بطور معمول توسط C و ++C نوشته شده را با پیامد های قابل توجه اثر می گذارد . به طور معمول یک برنامه با این باگ به سادگی Crash می شود ، اما مهاجم می تواند وضعیت را به گونه ای تغییر دهد که برنامه بسیار بدتر انجام شود . مطالعه سرریز بافر به چند دلیل نیاز است . اولاً C و ++C هنوز هم برای نوشتن نرم افزار های زیادی استفاده می شوند و این نرم افزار ها اغلب آسیب پذیری سرریز بافر را دارند . دوماً در طول تاریخ طولانی مهاجم و مدافع یک بازی موش و گربه را انجام داده اند . مدافعان یک نقطه ضعف ایجاد می کنند و مهاجمان برای کار اطراف آن پیدا می شوند . در قسمت اول این مقاله به طور خلاصه تاریخچه ای از حملات سریز بافر بیان و سپس مروری بر بعضی از جزئیات در مورد چگونگی اجرای یک برنامه بر روی یک کامپیوتر مدرن انجام داده ایم . سپس در قسمت دوم این مقاله چند حمله سریز بافری مبتی بر پشته و هیپ را با اهمیت آنها به همراه چند مثال مناسب شرح داده ایم.

نویسندگان

عبدالبصیر تیباش

کارشناسی ارشد، مهندسی کامپیوتر، دانشگاه گیلان، رشت

موسی معصومی بنماران

کارشناسی ارشد، مهندسی کامپیوتر، دانشگاه گیلان، رشت

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • ملکیان احسان، اصول مهندسی اینترنت، چاپ چهل و یکم، انتشارات ...
  • J. NeliBen, "Buffer Overflows for Dummies", SANS Institute, .2002 ...
  • Aleph One, " Smashing the Stack for Fun and Profit ...
  • Pierre- Alain Fayolle and Vincent Glaume Enseir, Buffer Overflow Study, ...
  • Common vulnerabilities guide for C programmers (http S :/security. web ...
  • Barnaby Jack, "'Win32 Buffer Overflows (Location, Exploitation and Prevention)", Phrack ...
  • DilDog, "The Tao of Windows Buffer Overflow", 1999. ...
  • http :/spectrum. ieee _ org/s tatic/interac tive- the-top- programi _ ...
  • نمایش کامل مراجع