| 堆栈溢出的BLP形式化研究及实现 |
| |
| 引用本文: | 张凯,杨晓艳,沈宁.堆栈溢出的BLP形式化研究及实现[J].计算机工程与设计,2007,28(4):808-810. |
| |
| 作者姓名: | 张凯 杨晓艳 沈宁 |
| |
| 作者单位: | 华中师范大学计算机科学系 湖北武汉430079 |
| |
| 摘 要: | 堆栈溢出是一种在各种操作系统、应用软件中广泛存在普遍且危险的漏洞,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作.从安全操作系统的角度分析了堆栈溢出的原理,以BLP模型为工具对堆栈溢出进行了形式化并在此基础上适当调整了该模型,从安全模型的层次上消除了堆栈溢出的隐患.最后给出了调整后的BLP模型在LSM(Linlux security module)上的实现.
|
| 关 键 词: | 安全操作系统 堆栈溢出 形式化 BLP模型 Linux安全模块 堆栈溢出 形式化研究 buffer overflow implementation study security module 层次 安全模型 调整 原理 角度分析 非法操作 系统特权 指令 利用 存在 应用软件 操作系统 |
| 文章编号: | 1000-7024(2007)04-0808-03 |
| 修稿时间: | 2006-01-26 |
BLP formalization study and implementation on buffer overflow |
| |
| ZHANG Kai,YANG Xiao-yan,SHEN Ning.BLP formalization study and implementation on buffer overflow[J].Computer Engineering and Design,2007,28(4):808-810. |
| |
| Authors: | ZHANG Kai YANG Xiao-yan SHEN Ning |
| |
| Affiliation: | Department of Computer Science, Huazhong Normal University, Wuhan 430079, China |
| |
| Abstract: | Buffer overflow is a kind of leak existed in many OS and software.It is used to execute harmful instruction,furthermore system privilege is stealed or do some nonlicet operation.The mechanism of buffer overflow from the point of view of security operating system is analyzed,buffer overflow with BLP model is formalized.Based on it,the BLP model is adjusted properly and the crisis of buffer overflow is removed on the level of security model.Finally,the adjusted BLP model on LSM is implemented(Linux security module). |
| |
| Keywords: | security operating system buffer overflow formalization BLP model Linux security module |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
