学位论文 > 优秀研究生学位论文题录展示
缓冲区溢出攻击分析及防范策略研究
作 者: 邓爽
导 师: 周大水
学 校: 山东大学
专 业: 系统分析与集成
关键词: 缓冲区溢出 漏洞 网络攻击 栈 堆
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 148次
引 用: 1次
阅 读: 论文下载
内容摘要
缓冲区溢出的漏洞随着冯·诺依曼构架的出现就已经开始出现了。在1988年随着莫里斯互联网蠕虫的广泛传播他们开始声名狼藉。不幸的是,同样的基于缓冲区溢出的攻击一直持续到今天。根据CVE显示的数据,2009年至今新发现的800多种漏洞中,有70多个都是缓冲区溢出漏洞。可见,这项基于这项“古老”漏洞的攻击依然不容人们小觑。对于基于缓冲区溢出攻击与防范的研究仍具有重要意义。本论文在总结国内外研究成果的基础上,研究了缓冲区溢出攻击的不同阶段的技术和方法,以及针对不同攻击手段的防范技术。并在此基础上提出了开发防范缓冲区溢出漏洞的安全程序所应遵守的原则和框架。旨在全面的介绍缓冲区溢出攻击和防范技术,加强安全研究员和程序开发人员的理解并提高其安全意识。论文研究内容包括:1.简要介绍了缓冲区溢出漏洞的发展历史以及当前基于溢出漏洞的研究现状。2.详细探讨了Windows平台下缓冲区溢出攻击的技术手段,包括基于栈和基于堆的攻击。主要讨论了Windows2000-Windows spl平台下堆的管理策略以及针对其的攻击方式和思路。3.分析了针对不同缓冲区溢出攻击的各类防范方法和手段。4.结合前文的探讨和研究,提出了在软件开发生命周期内应该遵守的原则,包括软件开发阶段,编译阶段和安全配置阶段。在开发阶段进行安全性编程,避免使用不安全的函数等;在编译阶段利用现有工具进行静态或者动态的检查,进一步排除潜在的安全漏洞;最后在配置阶段,通过合理的设置加固系统的安全性。
|
全文目录
中文摘要 8-9 ABSTRACT 9-10 第一章 绪论 10-14 1.1. 课题的研究背景 10 1.2. 课题的发展历史 10-12 1.3. 国内外当前的研究现状 12-13 1.4. 本文的主要工作 13-14 第二章 基本知识 14-22 2.1 进程地址空间结构和布局 14-16 2.1.1 Windows系统中进程的虚拟地址空间分布 14-15 2.1.2 Linux下内存结构 15-16 2.2 缓冲区溢出漏洞的基本原理 16-22 2.2.1 栈区与堆区 17-18 2.2.2 缓冲区溢出实例 18-22 第三章 缓冲区溢出攻击 22-56 3.1 Linux x86平台下的缓冲区溢出利用技术 22-24 3.1.1 Linux的内存管理 22 3.1.2 缓冲区溢出的攻击技术 22-24 3.2 Win32平台下缓冲区溢出利用技术 24-56 3.2.1 基于栈的溢出利用技术 24-36 3.2.2 基于堆的溢出攻击 36-48 3.2.3 S.E.H概述 48-50 3.2.4 V.E.H概述 50-51 3.2.5 攻击异常处理机制的几种方法和思路 51-53 3.2.6 攻击C++虚函数 53-54 3.2.7 Heap Spray 54-56 第四章 缓冲区溢出攻击的防范 56-64 4.1 源代码级的保护 56-58 4.1.1 避免非安全函数的使用 56 4.1.2 源代码级的检查 56-58 4.2 编译级的保护 58-61 4.2.1 数组边界检查 58-59 4.2.2 关键数据完整性检查 59-61 4.3 操作系统级的保护 61-62 4.3.1 库函数的保护 61 4.3.2 Linux内核补丁 61-62 4.4 体系结构的保护 62-64 4.4.1 控制栈与数据栈分离技术 63 4.4.2 非执行的堆栈 63-64 第五章 防范缓冲区溢出攻击的一般性方法 64-66 5.1 缓冲区溢出攻击防范的一般性方法 64-66 第六章 总结与展望 66-68 6.1 总结当前课题情况 66-68 参考文献 68-72 致谢 72-73 学位论文评阅及答辩情况表 73
|
相似论文
- DMR集群系统高层协议的设计和研究,TN929.52
- 堆石混凝土综合性能试验与温度应力研究,TU528
- 洱源农村畜禽粪便氮磷流失规律及控制方案研究,X712
- 翻堆覆盖工艺及季节对槽式堆肥的影响,S141.4
- 氟苯尼考、喹乙醇的环境行为及污染控制技术研究,X713
- 基于Zigbee技术的路灯监控系统的研究,TP277
- Java卡性能优化技术研究,TN409
- 基于操作系统驱动的嵌入式TCP/IP协议栈的实现,TN915.04
- 嵌入式TCP/IP协议栈TINET的移植研究,TP368.1
- 基于遗传算法的模糊测试技术研究,TP311.53
- 奶牛场粪便好氧堆肥工艺优化研究,S141.4
- 用于无损视频高速传输的嵌入式千兆网接入技术研究,TN915.6
- 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35
- 嵌入式实时操作系统ARTs-OS中TCP/IP协议栈的开发,TP316.2
- 基于leon3处理器的存储器监控模块设计,TP368.1
- 嵌入式系统抗缓冲区溢出攻击的硬件防御机制研究,TP393.08
- 一种IPV4/IPV6混合网络下P2P直播系统资源共享方法,TP393.02
- 先进反应堆候选材料的微结构分析,TL341
- DNS安全检测技术研究,TP393.08
- 基于抽吸原理的空气自呼吸式直接甲醇燃料电池的三维数值模拟,TM911.4
- 无线传感器网络协议栈的设计与开发,TP212.9
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|