声明:恒信彩票官网 部分内容均来自互联网网友共享或转载其他热门文章,若侵犯您的权益,请及时与我们联系。
您现在的位置:主页 > 学习用品 > 文具盒 > 如何抵御致命的整数溢出攻击

如何抵御致命的整数溢出攻击

作者:恒信彩票官网 发布时间:2019年09月05日 浏览: 9033

今天不可能摆脱媒体和互联网上报道的成功恶意攻击的鼓声。作为软件开发人员,确保代码的完整性需要不断保持警惕和纪律。我们今天发现软件的情况类似于几十年来一直存在的实体货币压力,但有一个重要的例外:对于货币,政府不断创新新技术,使犯罪分子的伪造更加困难。但是对于软件,犯罪分子不断创新攻击我们的代码。

在针对源代码的所有攻击中,整数溢出是最有害的之一。这些潜在的攻击很容易潜伏在您的软件中,因为触发它们的条件很少(如果有的话)由传统的测试套件执行。这些漏洞是寻找渗透点的黑客的主要目标。

一般来说,当对程序员无害的未经检查的加,减或乘操作被特殊输入推到极限时会发生整数溢出由恶意用户制作。成功执行时,整数溢出的结果可能是受损系统或拒绝服务。由于整数溢出攻击的高成本,程序员必须找到一种方法来查明这些漏洞并在发布代码之前消除它们。

避免这些代码漏洞的防御性解决方案是执行在算术运算中使用之前,边界检查用户可修改的每个值。但是,对于大多数应用程序来说,这将是一项繁重的任务,因为用户提供的值可以跨多个函数调用边界传播到算术运算中值的来源不明确的程序点。

进一步阅读六个原因分类非结构化数据IT科学案例研究:无代码收费应用程序开发...

基于静态分析的工具可用于检查这些漏洞的程序。但是,考虑到问题的本质,静态分析工具应该能够准确地跟踪真正的程序间路径上的值。最近,基于SAT的分析证明了执行检测整数溢出漏洞所需的分析的能力,程序员需要确保代码受到保护。使用SAT约束的数据和控制流的位精确表示与SAT求解器一起确保工具报告潜在的漏洞,同时保持较小的误报率。

0
赞一个
关键词:
推广链接:http://www.assmav.com/xuexiyongpin/wenjuhe/201909/1125.html
分享到: 0

相关资讯:

恒信彩票官网 特荐