| 【中文题名】 | Windows平台缓冲区溢出漏洞检测技术研究 |
| 【英文题名】 | |
| 【学科专业】 | 计算机科学与技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-5-23 |
| 【中关键词】 | 缓冲区溢出,栈溢出,堆溢出,调试器技术,漏洞检测, |
| 【英关键词】 | buffer overflow,stack buffer overflow,heap buffer overflow,debugging technology,buffer overflow detecting, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 由于Internet的广泛应用,基于Internet的网络战已经成为信息战的一种重要形式。为了在未来的网络战中掌握主动权,网络攻击技术是不可或缺的网络战武器,而要进行成功的网络攻击,首先需要收集目标网络系统的漏洞信息。因此研究漏洞发现技术对于维护国家安全具有重要的军事战略意义。
近十年,缓冲区溢出漏洞攻击已成为最常见的一种攻击形式。据统计,缓冲区溢出漏洞攻击,占所有系统攻击总数的80%以上。缓冲区溢出漏洞攻击可以使得攻击者有机会获得一台主机的部分甚至全部控制权,而且缓冲区溢出漏洞普遍存在于各种操作系统和应用软件中。因此缓冲区溢出漏洞攻击是最具危害性的信息安全问题。
本文着重研究了基于Windows平台的缓冲区溢出漏洞检测技术以及系统实现技术,主要完成了以下研究工作:
1.分析和总结了缓冲区溢出的原理以及可能引起缓冲区溢出的各种因素;
2.分析和研究了各种缓冲区溢出机理,包括栈溢出,堆溢出,以及BSS溢出等,重点分析了栈溢出和堆溢出;
3.对现有各种缓冲区溢出漏洞检测和防护技术进行了分析与研究;
4.详细论述了基于Windows... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
ABSTRACT |
4-5 |
|
目录 |
5-7 |
|
第1章 绪论 |
7-12 |
|
1.1 网络安全现状及威胁 |
7-9 |
|
1.1.1 网络攻击对全球经济和社会秩序的影响 |
7-8 |
|
1.1.2 网络攻击对国家和地区安全的威胁 |
8-9 |
|
1.1.3 网络攻击的新特点 |
9 |
|
1.2 网络威胁的主客观原因 |
9-10 |
|
1.2.1 恶意攻击 |
9 |
|
1.2.2 系统漏洞和“后门” |
9-10 |
|
1.2.3 网络结构隐患 |
10 |
|
1.3 缓冲区溢出漏洞 |
10-11 |
|
1.4 研究内容 |
11 |
|
1.5 论文结构及章节安排 |
11-12 |
|
第2章 缓冲区溢出漏洞及检测技术研究 |
12-25 |
|
2.1 缓冲区溢出原理 |
12-15 |
|
2.1.1 缓冲区溢出原因 |
12 |
|
2.1.2 缓冲区溢出机理 |
12-15 |
|
2.2 可能引起缓冲区溢出的库函数 |
15-17 |
|
2.3 缓冲区溢出攻击 |
17-19 |
|
2.4 缓冲区溢出检测技术及分类 |
19-24 |
|
2.4.1 基于源代码的静态检测技术 |
20-21 |
|
2.4.2 基于目标代码的检测技术 |
21 |
|
2.4.3 基于源代码的动态检测技术 |
21-22 |
|
2.4.4 基于攻击代码不可执行的检测技术 |
22-23 |
|
2.4.5 基于缓冲区溢出攻击代码特征的检测技术 |
23 |
|
2.4.6 现有缓冲区溢出检测技术的总结 |
23-24 |
|
2.5 WINDOWS平台缓冲区溢出漏洞检测系统的提出 |
24-25 |
|
第3章 系统设计及关键技术 |
25-46 |
|
3.1 系统设计目标 |
25-27 |
|
3.1.1 控制台功能定义 |
25-26 |
|
3.1.2 检测代理功能定义 |
26-27 |
|
3.2 系统结构设计 |
27-28 |
|
3.2.1 控制台体系结构 |
27-28 |
|
3.2.2 检测代理体系结构 |
28 |
|
3.3 系统功能模块设计 |
28-46 |
|
3.3.1 栈溢出/格式化字符串检测模块 |
28-36 |
|
3.3.2 堆溢出检测模块 |
36-44 |
|
3.3.3 溢出信息管理模块 |
44 |
|
3.3.4 通信格式设计 |
44-46 |
|
第4章 系统实现技术 |
46-52 |
|
4.1 检测代理执行流程 |
46-47 |
|
4.2 缓冲区溢出检测模块的实现 |
47 |
|
4.3 堆溢出检测的实现 |
47-49 |
|
4.4 系统实现中的关键技术 |
49-52 |
|
4.4.1 调试器技术 |
49-50 |
|
4.4.2 异常机制 |
50-51 |
|
4.4.3 溢出异常的信息获取 |
51-52 |
|
第5章 系统测试 |
52-56 |
|
5.1 测试环境 |
52 |
|
5.2 测试用例 |
52-55 |
|
5.3 测试结论 |
55-56 |
|
第6章 结束语 |
56-57 |
|
参考文献 |
57-59 |
|
在读期间发表论著情况 |
59-60 |
|
致谢 |
60-61 |
|
| 【DOI】 | LunWen.ID:2.2008.374991 |
