缓冲区溢出攻击的防御技术
目前产品:
主要是从静态的源代码安全审核到动态的程序运行期间的防护。
源码级保护:
编写没有漏洞的安全代码是防范缓冲区溢出攻击的最好方法(非常困难)
运行期间的保护:
研究的主要方面是数据边界检查和如何保证程序运行过程中返回指针的完整性
阻止攻击代码执行:
当程序的执行流程已经被重定向到攻击者的恶意代码的时候。(前面的防护措置都已失效。)
非执行的缓冲区溢出技术:
通过设置被攻击程序的数据段地址空间的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码,从而避免攻击。
加强系统的保护:
安装典型的防护产品:防火墙、入侵检测系统等等。同时加强系统安全的配置,注意隐藏系统的信息。特别是关闭不需要的服务,以减少给缓冲区溢出的机会。应该经常检查系统的漏洞。
