学位论文 > 优秀研究生学位论文题录展示

缓冲区溢出攻击分析及防范策略研究

作　者: 邓爽
导　师: 周大水
学　校: 山东大学
专　业: 系统分析与集成
关键词: 缓冲区溢出漏洞网络攻击栈堆
分类号: TP393.08
类　型: 硕士论文
年　份: 2009年
下　载: 148次
引　用: 1次
阅　读: 论文下载

内容摘要

缓冲区溢出的漏洞随着冯·诺依曼构架的出现就已经开始出现了。在1988年随着莫里斯互联网蠕虫的广泛传播他们开始声名狼藉。不幸的是,同样的基于缓冲区溢出的攻击一直持续到今天。根据CVE显示的数据,2009年至今新发现的800多种漏洞中,有70多个都是缓冲区溢出漏洞。可见,这项基于这项“古老”漏洞的攻击依然不容人们小觑。对于基于缓冲区溢出攻击与防范的研究仍具有重要意义。本论文在总结国内外研究成果的基础上,研究了缓冲区溢出攻击的不同阶段的技术和方法,以及针对不同攻击手段的防范技术。并在此基础上提出了开发防范缓冲区溢出漏洞的安全程序所应遵守的原则和框架。旨在全面的介绍缓冲区溢出攻击和防范技术,加强安全研究员和程序开发人员的理解并提高其安全意识。论文研究内容包括:1.简要介绍了缓冲区溢出漏洞的发展历史以及当前基于溢出漏洞的研究现状。2.详细探讨了Windows平台下缓冲区溢出攻击的技术手段,包括基于栈和基于堆的攻击。主要讨论了Windows2000-Windows spl平台下堆的管理策略以及针对其的攻击方式和思路。3.分析了针对不同缓冲区溢出攻击的各类防范方法和手段。4.结合前文的探讨和研究,提出了在软件开发生命周期内应该遵守的原则,包括软件开发阶段,编译阶段和安全配置阶段。在开发阶段进行安全性编程,避免使用不安全的函数等;在编译阶段利用现有工具进行静态或者动态的检查,进一步排除潜在的安全漏洞;最后在配置阶段,通过合理的设置加固系统的安全性。

全文目录

中文摘要  8-9
ABSTRACT  9-10
第一章绪论  10-14
  1.1. 课题的研究背景  10
  1.2. 课题的发展历史  10-12
  1.3. 国内外当前的研究现状  12-13
  1.4. 本文的主要工作  13-14
第二章基本知识  14-22
  2.1 进程地址空间结构和布局  14-16
    2.1.1 Windows系统中进程的虚拟地址空间分布  14-15
    2.1.2 Linux下内存结构  15-16
  2.2 缓冲区溢出漏洞的基本原理  16-22
    2.2.1 栈区与堆区  17-18
    2.2.2 缓冲区溢出实例  18-22
第三章缓冲区溢出攻击  22-56
  3.1 Linux x86平台下的缓冲区溢出利用技术  22-24
    3.1.1 Linux的内存管理  22
    3.1.2 缓冲区溢出的攻击技术  22-24
  3.2 Win32平台下缓冲区溢出利用技术  24-56
    3.2.1 基于栈的溢出利用技术  24-36
    3.2.2 基于堆的溢出攻击  36-48
    3.2.3 S.E.H概述  48-50
    3.2.4 V.E.H概述  50-51
    3.2.5 攻击异常处理机制的几种方法和思路  51-53
    3.2.6 攻击C++虚函数  53-54
    3.2.7 Heap Spray  54-56
第四章缓冲区溢出攻击的防范  56-64
  4.1 源代码级的保护  56-58
    4.1.1 避免非安全函数的使用  56
    4.1.2 源代码级的检查  56-58
  4.2 编译级的保护  58-61
    4.2.1 数组边界检查  58-59
    4.2.2 关键数据完整性检查  59-61
  4.3 操作系统级的保护  61-62
    4.3.1 库函数的保护  61
    4.3.2 Linux内核补丁  61-62
  4.4 体系结构的保护  62-64
    4.4.1 控制栈与数据栈分离技术  63
    4.4.2 非执行的堆栈  63-64
第五章防范缓冲区溢出攻击的一般性方法  64-66
  5.1 缓冲区溢出攻击防范的一般性方法  64-66
第六章总结与展望  66-68
  6.1 总结当前课题情况  66-68
参考文献  68-72
致谢  72-73
学位论文评阅及答辩情况表  73

缓冲区溢出攻击分析及防范策略研究

内容摘要

全文目录

相似论文