嵌入式网络安全设备的抗缓冲区溢出攻击机制课件.pptx
《嵌入式网络安全设备的抗缓冲区溢出攻击机制课件.pptx》由会员分享,可在线阅读,更多相关《嵌入式网络安全设备的抗缓冲区溢出攻击机制课件.pptx(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、缓冲区溢出攻击的危害最常见缓冲区溢出攻击种类多影响范围最大缓冲区溢出的缺陷普遍存在危害极其严重甚至控制主机第1页/共11页缓冲区溢出攻击的原理缓冲区溢出攻击向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他的指令,以达到攻击的目的。根本原因是使用c和c+语言摧毁堆栈攻击(stack smashing attack)函数指针攻击(function pointer attack)第2页/共11页如何抗缓冲区溢出攻击编写正确的代码缓冲区不可执行边界检查指针完整性检查第3页/共11页嵌入式网络安全设备对嵌入式网络安全设备的需要嵌入式网络安全设备的特点底层服务简
2、洁,高效第4页/共11页系统底层服务结构 第5页/共11页系统目标 提供可定制的网络安全设备,开发人员可以容易地配置完成自己所需要的功能;整个系统不依赖现有的操作系统而建立,避免系统沿袭操作系统的固有漏洞。设备底层服务与应用所需功能融合在一起,硬件直接为上层应用提供最直接的抽象,使得系统开销降到最低;为应用提供基于硬件的多重级别的保护;建立自上而下,完善有效的机制对抗缓冲区溢出攻击。第6页/共11页整体结构第7页/共11页本系统的抗缓冲区溢出攻击机制多层次的抗缓冲区溢出攻击机制抗缓冲区溢出攻击的机制可以从五个层次进行:芯片级,操作系统级,编译器级,系统装载和连接级(loader&linker)以及编程级。第8页/共11页全面的多层次的机制(1)芯片级(2)操作系统级(3)编译器级(4)连接和装载级(linker&loader)(5)编程级第9页/共11页总结缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力。本文在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制。文章根据网络安全设备的特点和特殊需求,详细阐述了适合嵌入式网络安全设备需要的多层次,全方位的抗缓冲区溢出攻击机制。第10页/共11页感谢您的观看。第11页/共11页
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 嵌入式 网络安全 设备 缓冲区 溢出 攻击 机制 课件
限制150内