基于特征分析的缓冲区溢出发现技术研究-互联网技术-论文之家

您现在的位置：硕士论文 >> 电子论文 >> 计算机 >> 互联网技术 >> 正文

基于特征分析的缓冲区溢出发现技术研究

作者：许社村 Publish: 2006-11-14 Hits:-

【中文题名】

基于特征分析的缓冲区溢出发现技术研究

【英文题名】

The Research of Buffer Overflow Finding Base on Characterization

【学科专业】

计算机科学与技术

【论文级别】

硕士论文

【投稿时间】

2006-11-14

【中关键词】

缓冲区溢出,漏洞发现,静态分析,特征分析,,

【英关键词】

buffer overflow,characterization,

【分类导航】

工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题

【论文摘要】

计算机软件的普遍应用带给人们越来越多的便捷,并日益影响人们的日常生活,但计算机软件中存在大量的错误及漏洞,隐藏着巨大的风险。因此,无论是科研机构还是企业,都在努力研究避免软件出现错误和漏洞的方法。对缓冲区溢出的研究,在计算机网络与信息安全领域有着非常重要的理论和实用价值。本文对缓冲区溢出发现的基本理论进行了分析,在传统发现模型的基础上,提出一种基于特征分析的缓冲区溢出漏洞发现方法,该方法针对传统的静态发现方法准确性不够高等,进行了改进。本文首先阐述了课题的研究背景、意义以及国内外研究现状,分析了国内外缓冲区溢出漏洞分析的典型技术和系统,研究分析了溢出漏洞静态分析和动态分析技术的优缺点。在传统基于特征匹配的缓冲区溢出发现技术的基础上,提出本文所要研究的基于特征分析的缓冲区溢出漏洞发现技术。其结合关键词搜索和特征匹配两种方法,形成一种新方法:利用关键词搜索的简单易行及特征匹配的更强的分析能力,来提高静态缓冲区溢出分析的效率。根据该方法,利用词典模式、特征分析处理等技术,进行缓冲区溢出漏洞发现系统的设计及实现,给出了系统总体功能结构、具体模块的计流程以及开发环境等。然后,通过实验对漏洞...

【论文题纲】

摘要	4-5
Abstract	5-9
第1章绪论	9-19
1.1 课题研究背景	9-11
1.2 缓冲区溢出攻击的特点分析	11-15
1.2.1 什么是缓冲区溢出	11-14
1.2.2 C语言常见安全漏洞	14
1.2.3 缓冲区溢出是安全性问题	14-15
1.3 避免缓冲区溢出	15-16
1.3.1 基于编译器运行时边界检查	15-16
1.3.2 基于库运行时边界检查	16
1.4 国内外研究现状	16-17
1.4.1 缓冲区溢出漏洞研究机构	16-17
1.5 本文的研究内容	17-19
第2章缓冲区溢出发现技术	19-31
2.1 缓冲区溢出发现技术方法	19
2.2 缓冲区溢出漏洞静态分析技术	19-24
2.2.1 静态分析技术简介	19-20
2.2.2 静态分析方法的特点	20-21
2.2.3 静态分析的局限	21
2.2.4 基于特征匹配的缓冲区溢出发现技术	21-23
2.2.5 典型方法和工具	23-24
2.3 缓冲区溢出动态分析技术	24-29
2.3.1 态分析技术简介	24-26
2.3.2 动态分析技术的特点	26-27
2.3.3 动态分析技术的局限性	27-28
2.3.4 典型的动态分析方法及工具	28-29
2.4 本章小节	29-31
第3章基于特征分析的缓冲区溢出发现技术研究	31-38
3.1 静态分析基础	31-32
3.1.1 缓冲区的抽象表示	31-32
3.1.2 缓冲区溢出、空指针引用和整数溢出的共性	32
3.2 整数区间运算和整型表达式的值区间的计算	32-33
3.2.1 整数区间的运算规则	32
3.2.2 整型表达式值区间的计算	32-33
3.3 基于特征分析的缓冲区溢出发现技术	33-36
3.3.1 整数范围限制的分析	33-34
3.3.2 Wagner的约束处理方法	34
3.3.3 改进的分析处理方法	34-35
3.3.4 结果处理方法	35-36
3.4 关键词搜索	36-37
3.5 本章小结	37-38
第4章缓冲区溢出漏洞发现系统方案设计与实现	38-51
4.1 总体设计	38-39
4.1.1 功能结构	38-39
4.1.2 开发环境	39
4.1.3 可扩展性	39
4.2 缓冲区开辟搜索模块	39-42
4.2.1 缓冲区开辟搜索方法	39-41
4.2.2 搜索处理流程	41-42
4.3 字符串属性分析处理模块	42-43
4.3.1 字符串属性定义	42
4.3.2 字符串属性处理流程	42-43
4.4 特征分析处理模块	43-45
4.4.1 基于词典的搜索	43-44
4.4.2 回调函数	44
4.4.3 特征分析模块流程	44-45
4.5 交互界面设计	45-50
4.5.1 选择图形开发包	46-47
4.5.2 实际的界面	47-48
4.5.3 面对对象的图形界面设计	48-50
4.6 本章小结	50-51
第5章基于特征分析的缓冲区溢出发现系统实验	51-57
5.1 系统试证实验	51-52
5.1.1 测试环境	51
5.1.2 测试项目	51-52
5.2 检测实例一	52-53
5.2.1 检验自己做的测试源代码	52
5.2.2 测试结果	52-53
5.3 检测实例二	53-55
5.3.1 检测工程项目	53-54
5.3.2 测试结果	54-55
5.4 验证系统测试结果的分析及结论	55-56
5.4.1 测试结果数据统计	55-56
5.4.2 结果分析	56
5.5 本章小结	56-57
结论	57-59
参考文献	59-62
哈尔滨工业大学硕士学位论文原创性声明	62
哈尔滨工业大学硕士学位论文使用授权书	62
哈尔滨工业大学硕士学位涉密论文管理	62-63
致谢	63

【DOI】

LunWen.ID:2.2008.373950



付费论文：有参考文献 300元

1、注册会员 2、购买本文 3、下载文章
注:此文为收费论文，需付费购买。每页大约1000字。

代写论文流程

载入中…

Web lunwenjia


热门搜索：缓冲区溢出论文漏洞发现静态分析特征分析

互联网技术最新论文

互联网技术热门论文