本文選題：抗攻擊測試 + 溢出攻擊��； 參考：《小型微型計(jì)算機(jī)系統(tǒng)》2013年02期

【摘要】：面向抗攻擊測試對溢出攻擊的需求,以構(gòu)建溢出攻擊可重用功能結(jié)構(gòu)和統(tǒng)一描述框架為目標(biāo),分析溢出攻擊樣本不同階段的攻擊過程特點(diǎn),提取組織溢出攻擊的攻擊元;總結(jié)溢出攻擊過程一般描述,搭建溢出攻擊構(gòu)造過程通用攻擊模板,從而建立起溢出攻擊實(shí)現(xiàn)的規(guī)范組織架構(gòu).在AASL腳本語言支持下,實(shí)現(xiàn)利用攻擊元,解析重構(gòu)模板建立溢出攻擊腳本.實(shí)驗(yàn)證明,該方法在確保溢出攻擊的有效、可控和代碼質(zhì)量基礎(chǔ)上,大幅降低了代碼編寫數(shù)量,有效提高了開發(fā)效率.研究成果為抗攻擊測試攻擊用例的使用提供了有力保障.
[Abstract]:In order to construct the reusable function structure and unified description framework of overflow attack, the characteristics of attack process in different stages of overflow attack samples are analyzed, and the attack elements of organizational overflow attack are extracted. The general description of overflow attack process is summarized and the general attack template is set up to establish the standard organization structure of overflow attack realization. With the support of AASL scripting language, the attack element is used to parse and reconstruct template to build overflow attack script. Experiments show that the method can greatly reduce the number of code and improve the development efficiency on the basis of ensuring the effectiveness, controllability and code quality of overflow attack. The research results provide a strong guarantee for the use of attack test case.
【作者單位】： 解放軍信息工程大學(xué)電子技術(shù)學(xué)院;河南省信息安全重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家“九七三”重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃項(xiàng)目(2011CB311801)資助 河南省科技創(chuàng)新人才計(jì)劃項(xiàng)目(114200510001)資助
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 陳鋒;蘇金樹;韓文報(bào);;一種基于智能規(guī)劃的攻擊圖快速構(gòu)建方法[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年05期

2 王輝;劉淑芬;;改進(jìn)的最小攻擊樹攻擊概率生成算法[J];吉林大學(xué)學(xué)報(bào)(工學(xué)版);2007年05期

3 邱曉鵬 ,張玉清 ,馮登國;緩沖區(qū)溢出攻擊代碼的分析研究[J];計(jì)算機(jī)工程與應(yīng)用;2005年18期

4 崔穎;章麗娟;吳灝;;基于攻擊圖的滲透測試方案自動生成方法[J];計(jì)算機(jī)應(yīng)用;2010年08期

5 李肖堅(jiān);鐘達(dá)夫;夏冰;唐懿芳;;緩沖區(qū)溢出原理及植入代碼的分析研究[J];計(jì)算機(jī)應(yīng)用研究;2007年01期

6 劉欣然;網(wǎng)絡(luò)攻擊分類技術(shù)綜述[J];通信學(xué)報(bào);2004年07期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馮瀟;;緩沖區(qū)溢出漏洞利用研究[J];北京聯(lián)合大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年02期

2 孫偉;;智能規(guī)劃與規(guī)劃識別在網(wǎng)絡(luò)教學(xué)技術(shù)中的應(yīng)用研究芻議[J];長春大學(xué)學(xué)報(bào);2010年02期

3 唐晶;;漏洞溢出攻擊原理與防護(hù)[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年08期

4 祁春霞;;利用反匯編手段解析C語言函數(shù)[J];電腦與信息技術(shù);2011年04期

5 鐘達(dá)夫;唐懿芳;李肖堅(jiān);;緩沖區(qū)溢出利用研究[J];電腦知識與技術(shù);2008年19期

6 陳娟;馬濤;;無線網(wǎng)絡(luò)攻擊分類技術(shù)研究[J];電子科技;2011年03期

7 閔亨高;;網(wǎng)絡(luò)攻擊發(fā)展趨勢[J];計(jì)算機(jī)安全;2013年01期

8 夏冰;董智勇;金秋;;一種緩沖區(qū)溢出自動攻擊解釋器的設(shè)計(jì)[J];河南工程學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年03期

9 嚴(yán)芬;黃皓;;攻擊行為系統(tǒng)化分析方法[J];計(jì)算機(jī)科學(xué);2006年10期

10 林雪綱;鄭捷文;熊華;許榕生;;計(jì)算機(jī)和網(wǎng)絡(luò)事件的分類分級研究[J];計(jì)算機(jī)工程;2006年09期

相關(guān)會議論文 前7條

1 黃福鑫;鄭康鋒;胡影;張玲;;一種基于滲透圖的信息安全風(fēng)險過程模型[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

2 張領(lǐng)強(qiáng);張怡;王勇軍;;一種基于攻擊概率的攻擊圖分級方法[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

3 王勇;張璇;;基于多屬性分類方法的網(wǎng)絡(luò)攻擊工具研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

4 劉海霞;楊正球;;IMS網(wǎng)絡(luò)威脅行為分類方法研究[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（中）[C];2009年

5 石磊;王勇軍;;面向攻擊圖的攻擊模式研究[A];第十六屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2011年

6 劉欣然;;一種新型網(wǎng)絡(luò)攻擊分類體系[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

7 陳偉琳;周顥;趙保華;;面向測試的協(xié)議攻擊描述模型[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

相關(guān)博士學(xué)位論文 前10條

1 孟宇龍;基于本體的多源異構(gòu)安全數(shù)據(jù)聚合[D];哈爾濱工程大學(xué);2010年

2 林雪綱;網(wǎng)絡(luò)信息系統(tǒng)生存性分析研究[D];浙江大學(xué);2006年

3 王文奇;入侵檢測與安全防御協(xié)同控制研究[D];西北工業(yè)大學(xué);2006年

4 何申;面向3G移動通信網(wǎng)絡(luò)的安全框架研究[D];中國科學(xué)技術(shù)大學(xué);2007年

5 滕少華;基于對象監(jiān)控的分布式協(xié)同入侵檢測[D];廣東工業(yè)大學(xué);2008年

6 陳偉琳;協(xié)議安全測試?yán)碚摵头椒ǖ难芯縖D];中國科學(xué)技術(shù)大學(xué);2008年

7 雷杰;網(wǎng)絡(luò)安全威脅與態(tài)勢評估方法研究[D];華中科技大學(xué);2008年

8 李冬;大規(guī)模網(wǎng)絡(luò)中誤告警去除和告警聚類方法研究[D];華中科技大學(xué);2008年

9 張樂君;網(wǎng)絡(luò)信息系統(tǒng)可生存性技術(shù)研究[D];哈爾濱工程大學(xué);2008年

10 苘大鵬;網(wǎng)絡(luò)系統(tǒng)安全性評估技術(shù)研究[D];哈爾濱工程大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 鐘慰;貝葉斯分類及其在入侵檢測中的應(yīng)用研究[D];中南林業(yè)科技大學(xué);2008年

2 陳忠湘;嵌入式應(yīng)用程序內(nèi)存檢測技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

3 徐磊;針對Oracle數(shù)據(jù)庫緩沖區(qū)溢出攻擊的研究[D];吉林大學(xué);2011年

4 劉雷;蜜網(wǎng)中的入侵告警分析研究[D];北京郵電大學(xué);2011年

5 伍銀;NIDS主動測試和被動測試相結(jié)合測試方法的研究[D];內(nèi)蒙古大學(xué);2011年

6 徐鑫;入侵防御系統(tǒng)攻擊特征庫的建立方法研究[D];電子科技大學(xué);2011年

7 崔娟娜;嵌入式環(huán)境下代碼動態(tài)性能分析的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

8 竇文超;網(wǎng)絡(luò)攻擊模擬器及其關(guān)鍵技術(shù)研究[D];天津理工大學(xué);2011年

9 周雙銀;報(bào)警信息的關(guān)聯(lián)分析與研究[D];鄭州大學(xué);2011年

10 張振山;利用界殼理論對網(wǎng)絡(luò)風(fēng)險評估的研究及應(yīng)用[D];華北電力大學(xué);2011年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 向尕,曹元大;基于攻擊分類的攻擊樹生成算法研究[J];北京理工大學(xué)學(xué)報(bào);2003年03期

2 王曉程,劉恩德,謝小權(quán);攻擊分類研究與分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];計(jì)算機(jī)研究與發(fā)展;2001年06期

3 邱曉鵬 ,張玉清 ,馮登國;緩沖區(qū)溢出攻擊代碼的分析研究[J];計(jì)算機(jī)工程與應(yīng)用;2005年18期

4 楊濤;郭義喜;張弘;;有色Petri網(wǎng)在滲透測試中的應(yīng)用[J];計(jì)算機(jī)工程;2009年01期

5 陸余良,夏陽;主機(jī)安全量化融合模型研究[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

6 馮萍慧;連一峰;戴英俠;李聞;張穎君;;面向網(wǎng)絡(luò)系統(tǒng)的脆弱性利用成本估算模型[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

7 張繼業(yè),謝小權(quán);基于攻擊圖的滲透測試模型的設(shè)計(jì)[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年06期

8 于晗,孫龍霞,黃承夏;基于Windows緩沖區(qū)溢出漏洞的植入型木馬研究[J];信息安全與通信保密;2005年07期

9 張永錚,云曉春,胡銘曾;基于特權(quán)提升的多維量化屬性弱點(diǎn)分類法的研究[J];通信學(xué)報(bào);2004年07期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 香草天空;“溢出攻擊”攻防錄[J];電腦愛好者;2005年21期

2 陳琦s，

本文編號：1984644