基于Ｌｉｎｕｘ的棧溢出攻擊防護系統

摘要：在引起惡意攻擊或病毒的系統漏洞中，緩沖區溢出幾乎占了一半以上，而棧溢出攻擊是其中主流的攻擊方式。FuncFence系統可以有效地阻止棧溢出攻擊。與其他相關技術相比，FuncFence可以提供效率更好的安全機制，可以避免程序在防止緩沖區溢出的同時陷入拒絕服務攻擊(DoS)，可以使程序無須重新編譯就可得到保護，用戶不需要進行任何操作，完全透明地實施防護。

關鍵詞：棧溢出； 動態鏈接庫； 拒絕服務； 重新編譯； Linux系統

中圖法分類號：TP393.08

文獻標識碼：A

文章編號：1001-3695(2005)12-0127-04