| 【论文摘要】 |
在过去的十年中,缓冲区溢出是最常见的漏洞形式之一。据CERT对安全漏洞的统计结果显示,缓冲区溢出占了漏洞总数的50%以上。为贯彻落实我国信息安全战略,国信办组织实施了国家电子政务信息安全试点工作,重庆市是此次试点城市之一。根据试点单位核心信息系统漏洞的分析结果,由缓冲区溢出而造成的远程代码执行占整个漏洞数的57%。
网络攻击正向协作式、多层次化发展,一次入侵通常是由一连串有逻辑关系的攻击动作构成,这种日益增加的复杂性迫切需要对网络攻击进行有效的形式化建模。本文使用一阶谓词逻辑对网络系统中各个要素进行形式化的描述,提出基于Mealy机的多阶段网络攻击模型MB-MSNAM,并使用MB-MSNAM为试点工作缓冲区溢出攻击案例建模。为准确分析每个阶段缓冲区溢出攻击成功权值,本文应用层次分析法为缓冲区溢出攻击的各个因素建立层次分析模型,计算出各影响因素所占的权重。然后筛选出最佳攻击路径,为试点单位制定安全防御方案提供科学依据。本文根据MB-MSNAM的建模结果设计并实现了一个缓冲区溢出攻击系统。该系统较好地体现了多阶段网络攻击模型的思想,并具有良好的扩充性和通用性。最后为试点工作缓冲区溢出攻击案例建立... |
