Defense Technology of Buffer Overflow Attack
Current products:
主要是从静态的源代码安全审核到动态的程序运行期间的防护。
Source-level protection:
编写没有漏洞的安全代码是防范缓冲区溢出攻击的最好方法(非常困难)
Protection during operation:
研究的主要方面是数据边界检查和如何保证程序运行过程中返回指针的完整性
Prevent attack code execution:
当程序的执行流程已经被重定向到攻击者的恶意代码的时候。(前面的防护措置都已失效。)
Non-executing buffer overflow technology:
通过设置被攻击程序的数据段地址空间的属性为不可执行,使得攻击者不可能执行植入被攻击程序缓冲区的代码,从而避免攻击。
Strengthen the protection of the system:
安装典型的防护产品:防火墙、入侵检测系统等等。同时加强系统安全的配置,注意隐藏系统的信息。特别是关闭不需要的服务,以减少给缓冲区溢出的机会。应该经常检查系统的漏洞。