Snort :
Snort là một hệ thống phát hiện xâm nhập mạng mã nguồn mở miễn phí và hệ thống ngăn chặn xâm nhập được tạo ra vào năm 1998 bởi Martin Roesch, người sáng lập và cựu CTO của Sourcefire.Snort hiện được phát triển bởi Cisco, công ty đã mua Sourcefire vào năm 2013.
CÁCH PHÁT HIỆN BUFFER OVERFLOW
• ClamAV
• ClamAV là từ viết tắt của tên gọi Clam Antivirus được phát triển bởi Tập đoàn chuyên về công nghệ thông tin và kết nối mạng internet hệ thống Cisco (Cisco Systems). Clam Antivirus là một bộ công cụ miễn phí, hỗ trợ đa nền tảng và cùng với hệ thống mở có thể phát hiện được nhiều phần mềm, mã nguồn độc hại trong đó bao gồm cả virus.
CÁCH PHÁT HIỆN BUFFER OVERFLOW
• Host-based Intrusion Detecction Systems ( Hệ thống phát hiện xâm nhập máy chủ )
• HIDS có thể được cài đặt trên nhiều dạng máy tính khác nhau cụ thể như các máy chủ, máy trạm, máy tính notebook. HIDS cho phép bạn thực hiện một cách linh hoạt trong các đoạn mạng. Lưu lượng đã gửi tới host được phân tích và chuyển qua host nếu chúng không tiềm ẩn mã nguy hiểm. HIDS cụ thể hơn đối với các nền ứng dụng và phục vụ mạnh mẽ cho thị
trường Windows trong thế giới máy tính, mặc dù vậy vẫn có các sản phẩm hoạt động trong nền ứng dụng UNIX và nhiều hệ điều hành khác
CÁCH PHÁT HIỆN BUFFER OVERFLOW
• 5.Sử dụng EMET
• EMET, viết tắt của Enhanced Mitigation Experienc Toolkit của Microsoft, là một trong những công cụ bảo mật tốt nhất và ít được biết đến nhất do Microsoft tạo ra . EMET là một phần mềm đơn giản nhưng hiệu quả sử dụng các kỹ thuật giảm thiểu cụ thể như ngăn chặn thực hiện dữ liệu, lọc địa chỉ xuất bảng, xử lý ngoại lệ có cấu trúc ghi đè bảo vệ, vv để thêm các tính năng bảo mật bổ sung để bảo vệ ứng dụng đã cài đặt của bạn không bị khai thác.
CÁCH PHÁT HIỆN BUFFER OVERFLOW
1. Lựa chọn ngôn ngữ lập trình.
2. Sử dụng các thư viện an toàn.
3. Chống tràn bộ đệm trên stack. 4. Bảo vệ không gian thực thi. 4. Bảo vệ không gian thực thi.
5. Ngẫu nhiên hóa sơ đồ không gian địa chỉ (Address space layout randomization ASLR).
CÁC CÁCH PHÒNG CHỐNG BUFFER OVERFLOW