软件工程专业缓冲区溢出的保护实践

**大学**学院信息平安产品开发实践课程设计报告题 目 缓冲区溢出的保护 学生姓名 学 号___ __ 年 级 指导老师 指导老师评阅意见： 指导老师评分： 提交时间： 2024 年 12 月 缓冲区溢出的保护〔软件工程专业〕学生 学号 指导老师 摘要：1999 年 Bugtraq〔一个讨论平安缺陷的邮件列表〕进行的一次非正式调查发现，三分之二的参加者认为第一号的缺陷就是缓冲区溢出。从 1997 年到 2024 年 3 月，CERT/CC 发出的半数平安警报都基于缓冲区缺陷。 面对如此大的威胁，我们需要知道什么是缓冲区溢出，如何防止它们，可以采纳哪些最新的自动化工具来防止它们以及为什么这些工具还缺乏够，还有如何在编写程序的程序中防止它们。关键字：缓冲区溢出；溢出保护；溢出防备 Detection Of Buffer Overflow Abstract: From an informal investigation on Bugtraq (a mail list which discuss a limitation on security) in 1999, we can find that two-part’s participants thought that the No.1 limitation is buffer overflow. From 1997 to May, 2024, almost half the secure warnings sent by CERT/CC were based on the limitation of buffer. Facing such a huge menace, we need to learn what is the buffer overflow, how to defend them, which kinds of the latest automatization tools we can used for avoid them , why these tools still not enough, and how to prevent them in programming.Keywords: Buffer Overflow，Overflow Detection,, Overflow Defense 正文1 绪论1.1 立题背景缓冲区溢出是当前一些软件存在的最常见的平安隐患之一，通过提供一个恶意的输入黑客可以改变进程的执行流程，缓冲区溢出能够威胁到整个进程，机器，甚至相关的系统领域。假如运行的进程是在权限比拟高的用户下面，比方 administrator 或者本地的系统帐户(Local System Account),那么黑客破坏所导致的损失将会很严重而且将会面临更广泛的潜在危胁。最近时期爆发的一些众所周知的病毒像，红色代码病毒和震荡波蠕虫病毒，都是 C/C++代码里存在着缓冲区溢出的结果。1.2 讨论内容在几乎所有计算机语言中，不管是新的语言还是旧的语言，使缓冲区溢出的任何尝试通常都会被该语言本身自动检测并阻止〔比方通过引...