حمله های سرریز بافر
محل انتشار: دومین کنفرانس ملی توسعه علوم مهندسی
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,715
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
AIHE09_232
تاریخ نمایه سازی: 22 مهر 1394
چکیده مقاله:
سرریز بافر یک باگ است که بروی کد سطح پایینی که بطور معمول توسط C و ++C نوشته شده را با پیامد های قابل توجه اثر می گذارد . به طور معمول یک برنامه با این باگ به سادگی Crash می شود ، اما مهاجم می تواند وضعیت را به گونه ای تغییر دهد که برنامه بسیار بدتر انجام شود . مطالعه سرریز بافر به چند دلیل نیاز است . اولاً C و ++C هنوز هم برای نوشتن نرم افزار های زیادی استفاده می شوند و این نرم افزار ها اغلب آسیب پذیری سرریز بافر را دارند . دوماً در طول تاریخ طولانی مهاجم و مدافع یک بازی موش و گربه را انجام داده اند . مدافعان یک نقطه ضعف ایجاد می کنند و مهاجمان برای کار اطراف آن پیدا می شوند . در قسمت اول این مقاله به طور خلاصه تاریخچه ای از حملات سریز بافر بیان و سپس مروری بر بعضی از جزئیات در مورد چگونگی اجرای یک برنامه بر روی یک کامپیوتر مدرن انجام داده ایم . سپس در قسمت دوم این مقاله چند حمله سریز بافری مبتی بر پشته و هیپ را با اهمیت آنها به همراه چند مثال مناسب شرح داده ایم.
نویسندگان
عبدالبصیر تیباش
کارشناسی ارشد، مهندسی کامپیوتر، دانشگاه گیلان، رشت
موسی معصومی بنماران
کارشناسی ارشد، مهندسی کامپیوتر، دانشگاه گیلان، رشت
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :