李国乐
- 作品数:4 被引量:4H指数:1
- 供职机构:南京大学计算机科学与技术系更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种通用安全攻击测试平台被引量:1
- 2006年
- 目前针对缓冲区溢出和格式化字符串漏洞攻击已经提出了很多种解决方法。然而到目前为止,几乎没有一种方法可以解决所有的缓冲区漏洞攻击,绝大多数的方法只能够防范某一些方面的漏洞攻击。另一方面针对已经存在的防范方法缺乏统一的评价标准,没有一种通用的测试程序可以评估所有的安全防范方法的防范效果。为此,论文提出并实现了一个相对完善的通用的安全攻击测试平台,通过它可以测试各种缓冲区溢出防范方法的防范效果。
- 郭二旺夏耐李国乐茅兵
- 关键词:缓冲区溢出栈溢出
- SoftOS中系统安全视图的设计与实现被引量:1
- 2007年
- 安全信息的复杂性和多样性使得用户很难对系统的安全状况有直观全面的了解,更不用说对异常事件的及时响应和处理了。在构建安全增强型操作系统SoftOS的过程中,我们通过研究操作系统中各种主客体,包括用户、进程及其它各种系统资源之间的关系的表达,资源消耗情况同系统安全之间的联系等,设计与实现了系统安全视图Sec-View,以达到能够提供集成全面的安全相关信息并予以分析,辅助用户直观地了解系统的安全状况和做出正确处理。本文即对这一设计和实现予以阐述。
- 李国乐王逸茅兵
- 关键词:系统安全安全视图安全事件
- 程序漏洞攻击与防范方法研究
- 现代信息社会对计算机系统和互联网络的高度依赖使得作为其基础设施的软件变得尤为重要。作为信息安全中重要的一环,软件安全得到了学术界和工业界高度的重视。
软件的庞多,漏洞攻击的层出不穷,迫切需要对各种漏洞攻击进行剖...
- 李国乐
- 关键词:程序漏洞入侵检测控制流
- 堆溢出的攻击演变与防范被引量:2
- 2006年
- 以栈溢出为主的缓冲区溢出研究取得了较为丰硕的成果,与其相比,堆溢出攻击要困难许多,研究力度也少了许多。然而我们绝不能低估基于堆的溢出攻击,事实上,堆溢出已经成为攻击软件的主要方式之一。论文从基本的堆溢出开始,详细研究了堆溢出的主要攻击手段及其演变,介绍了各种常见的防御措施,并且对这些研究成果进行了分析总结。最后陈述了我们对此问题的观点。
- 李国乐林志强茅兵
- 关键词:堆溢出缓冲区溢出计算机安全
