近年來,隨著氣象業(yè)務的不斷發(fā)展,計算機網(wǎng)絡已經(jīng)成為氣象業(yè)務的基礎支柱。在實際工作中,計算機系統(tǒng)軟件的漏洞數(shù)量長久居高不下,計算機網(wǎng)絡安全問題面臨著嚴重的問題。面對這一現(xiàn)實,將漏洞挖掘分析技術運用于氣象網(wǎng)絡安全保障體系,開發(fā)漏洞挖掘分析系統(tǒng),構建一套完善、穩(wěn)定的氣象網(wǎng)絡安全保障體系具有十分重要的意義。本論文主要討論了漏洞挖掘分析和漏洞利用技術；提出了一種基于靜、動態(tài)相結合的漏洞挖掘分析方法；對如何構建一套完善、穩(wěn)定的氣象網(wǎng)絡安全保障體系提出了一種方案,并將漏洞挖掘分析技術引入氣象網(wǎng)絡安全保障體系；闡述了如何構建漏洞挖掘分析系統(tǒng)來輔助漏洞的挖掘分析；在Windows平臺下實現(xiàn)了漏洞挖掘分析系統(tǒng)VulAs。論文主要研究內(nèi)容如下：（1）剖析了緩沖區(qū)溢出的原理與分類。闡述了漏洞挖掘分析與利用技術以及經(jīng)典漏洞挖掘軟件的運作原理,分析了相關技術以及相應軟件工具的優(yōu)缺點。（2）基于傳統(tǒng)漏洞挖掘分析的不足以及靜態(tài)分析和動態(tài)分析的優(yōu)缺點,提出了一種將靜態(tài)分析與動態(tài)分析相結合的漏洞挖掘分析方法,并采用此方法對微軟Office漏洞進行挖掘分析,呈現(xiàn)了一個完整的漏洞挖掘分析過程,同時驗證了該方法的可用性與有效性... 

【文章來源】：南京信息工程大學江蘇省

【文章頁數(shù)】：76 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 漏洞挖掘分析技術研究現(xiàn)狀
        1.2.2 漏洞利用技術研究現(xiàn)狀
    1.3 論文研究內(nèi)容
    1.4 論文結構安排
    1.5 本章小結
第二章 漏洞挖掘分析與利用技術
    2.1 漏洞概述
        2.1.1 漏洞概念
        2.1.2 漏洞分類
    2.2 緩沖區(qū)溢出原理與分類
        2.2.1 棧溢出
        2.2.2 堆溢出
        2.2.3 格式化字符串溢出
        2.2.4 整數(shù)溢出
    2.3 漏洞挖掘分析技術
        2.3.1 靜態(tài)分析方法
            2.3.1.1 基于源碼的漏洞挖掘分析技術
            2.3.1.2 基于二進制文件的漏洞挖掘分析技術
        2.3.2 動態(tài)分析方法
            2.3.2.1 環(huán)境錯誤注入法
            2.3.2.2 虛擬堆棧分析
            2.3.2.3 Fuzzing技術
    2.4 漏洞利用技術
        2.4.1 棧溢出利用技術
        2.4.2 堆利用技術
            2.4.2.1 向量化異常處理利用技術
            2.4.2.2 系統(tǒng)默認異常處理函數(shù)利用技術
            2.4.2.3 進程環(huán)境塊利用技術
            2.4.2.4 堆噴射利用技術
        2.4.3 格式化字符串溢出利用技術
    2.5 本章小結
第三章 一種基于靜、動態(tài)分析相結合的漏洞挖掘分析方法
    3.1 傳統(tǒng)漏洞挖掘分析技術
    3.2 基于靜、動態(tài)結合的漏洞挖掘分析方法
    3.3 漏洞挖掘分析實例
        3.3.1 漏洞信息
        3.3.2 實驗環(huán)境
        3.3.3 shellcode定位
        3.3.4 漏洞成因分析
        3.3.5 shellcode分析
    3.4 本章小結
第四章 氣象網(wǎng)絡安全保障體系
    4.1 氣象網(wǎng)絡安全現(xiàn)狀
    4.2 氣象網(wǎng)絡安全威脅根源
    4.3 構建氣象網(wǎng)絡安全保障體系
        4.3.1 VPN技術
        4.3.2 防火墻技術
        4.3.3 殺毒防毒技術
        4.3.4 入侵檢測技術
        4.3.5 端口掃描技術
        4.3.6 安全隔離技術
        4.3.7 數(shù)據(jù)加密技術
        4.3.8 漏洞掃描技術
        4.3.9 漏洞挖掘分析技術
        4.3.10 完善網(wǎng)絡安全管理制度
        4.3.11 數(shù)據(jù)備份與恢復
        4.3.12 用戶安全意識
    4.4 本章小結
第五章 漏洞挖掘分析系統(tǒng)的設計與實現(xiàn)
    5.1 控制程序設計
        5.1.1 控制平臺界面模塊
        5.1.2 控制IDA反匯編模塊
        5.1.3 控制IDA執(zhí)行漏洞分析模塊
    5.2 分析腳本模塊
        5.2.1 調(diào)控模塊
        5.2.2 分析模塊
    5.3 實驗及結果分析
        5.3.1 實驗環(huán)境
        5.3.2 實驗對象及步驟
        5.3.3 實驗結果與分析
    5.4 本章小結
第六章 總結與展望
    6.1 全文總結
    6.2 展望
致謝
參考文獻
附錄一 縮略詞表
附錄二 文本對應圖表
作者簡介


【參考文獻】：
期刊論文
[1]漏洞利用技術Heap Spray檢測方法研究[J]. 劉磊,王軼駿,薛質(zhì).  信息安全與通信保密. 2012(06)
[2]淺談氣象網(wǎng)絡安全隱患與防御措施[J]. 張勝智.  青海氣象. 2012(01)
[3]淺談氣象信息網(wǎng)絡安全策略及技術[J]. 朱海波,唐雅茜.  中國高新技術企業(yè). 2011(28)
[4]甘肅省氣象信息網(wǎng)絡的安全現(xiàn)狀及防范措施[J]. 楊菊梅,李磊,張明,劉勻同.  河北農(nóng)業(yè)科學. 2010(09)
[5]基于Windows的C++異常處理機制研究[J]. 杜紅亮,王清賢,吳灝.  信息工程大學學報. 2010(03)
[6]基于詞法分析的源代碼自動分析技術[J]. 周英.  計算機與信息技術. 2010(04)
[7]一種Web軟件安全漏洞分類方法[J]. 杜經(jīng)農(nóng),盧炎生.  計算機工程與應用. 2009(25)
[8]Windows安全之SEH安全機制分析[J]. 徐有福,張晉含,文偉平.  信息網(wǎng)絡安全. 2009(05)
[9]貴州氣象信息網(wǎng)絡安全問題研究[J]. 田蘭,汪君勇.  貴州氣象. 2008(06)
[10]軟件漏洞的分類研究[J]. 王穎,李祥和.  計算機系統(tǒng)應用. 2008(11)

碩士論文
[1]基于模糊測試的XSS漏洞檢測系統(tǒng)研究與實現(xiàn)[D]. 劉為.湖南大學 2010
[2]緩沖區(qū)溢出漏洞的挖掘與利用方法研究[D]. 彭青白.華中科技大學 2009
[3]基于逆向分析的緩沖區(qū)溢出漏洞挖掘技術[D]. 羅鴻彥.上海交通大學 2008
[4]一種緩沖區(qū)溢出漏洞自動挖掘及漏洞定位技術[D]. 徐欣民.華中科技大學 2008
[5]基于特征分析的緩沖區(qū)溢出發(fā)現(xiàn)技術研究[D]. 許社村.哈爾濱工業(yè)大學 2006
[6]Windows危急級漏洞挖掘及分析技術研究[D]. 曹軍.四川大學 2006



本文編號：3216051