邱晓鹏
- 作品数:7 被引量:24H指数:2
- 供职机构:中国科学院研究生院更多>>
- 发文基金:北京市科技计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 缓冲区溢出攻击代码的分析研究被引量:18
- 2005年
- 缓冲区溢出漏洞是当前互联网中存在的最主要的威胁之一。该文先讨论了缓冲区溢出漏洞的产生原理和一般的攻击手段,然后分析了利用缓冲区溢出漏洞的攻击代码,给出了攻击代码的主要特征。最后,讨论了如何利用这些特征,来防范缓冲区溢出攻击的发生。
- 邱晓鹏张玉清冯登国
- 关键词:缓冲区溢出攻击代码
- 广义网络安全事件跟踪
- 广义网络安全事件跟踪理论突破了PDCERF方法学的原有定义,首次提出了在时间上持续连贯的跟踪流程,从而可以大幅提高安全事件响应中的信息搜集、处理和利用的能力.本文先给出了广义网络安全事件跟踪的概念,然后详细阐述了广义网络...
- 郎良张玉清邱晓鹏冯登国
- 文献传递
- 一种防止堆缓冲区溢出的新方法被引量:6
- 2005年
- 缓冲区溢出是当今计算机安全所面临的重大威胁 .首先分析了堆缓冲区溢出的原理 ,然后提出了一种新的内存管理机制 ,这种机制可以根据缓冲区的大小 ,自我进行内存管理 ,从而有效地防止堆缓冲区溢出的发生 .
- 邱晓鹏张玉清冯登国
- 关键词:缓冲区溢出内存管理安全编程
- 缓冲区溢出攻击代码的分析研究
- 文章分析了缓冲区溢出漏洞的原因,对攻击代码进行了shellcode分析,sledge分析、返回地址分析,总结了攻击代码特征,并提出了防范缓冲区溢出攻击的手段.
- 邱晓鹏张玉清冯登国
- 关键词:缓冲区溢出攻击代码
- 文献传递
- 蠕虫攻防技术综述
- 随着互联网的迅速发展,蠕虫对于网络安全的威胁日益严重。本文首先介绍了蠕虫的相关概念和生命周期,然后分析了蠕虫代码实现的关键技术、蠕虫传播的数学模型以及主要的防护于段。
- 邱晓鹏张玉清冯登国
- 关键词:蠕虫系统安全网络安全
- 文献传递
- 蠕虫攻防技术综述
- 随着互联网的迅速发展,蠕虫对于网络安全的威胁日益严重.本文首先介绍了蠕虫的相关概念和生命周期,然后分析了蠕虫代码实现的关键技术、蠕虫传播的数学模型以及主要的防护手段.
- 邱晓鹏张玉清冯登国
- 关键词:蠕虫系统安全网络安全生命周期数学模型
- 文献传递
- 广义网络安全事件跟踪被引量:2
- 2004年
- 给出了广义网络安全事件跟踪的概念,阐述了广义网络安全事件跟踪的工作流程和规范,介绍了广义网络安全事件跟踪信息库,强调了广义网络安全事件跟踪的优点。
- 郎良张玉清高有行邱晓鹏
