近幾年來互聯(lián)網(wǎng)不斷上演重大網(wǎng)絡(luò)安全事故,給用戶和企業(yè)都帶來了難以計量的損失。這些事故一方面反映了軟件開發(fā)人員的安全意識薄弱,另一方面也提出了一種需求：網(wǎng)絡(luò)安全應(yīng)該成為計算機領(lǐng)域的重要研究課題。反觀引起這些重大安全事故的原因,基本上都是由于存在軟件漏洞導(dǎo)致的,這些漏洞可能是web應(yīng)用程序的SQL注入、XSS漏洞,也可能是軟件中的緩沖區(qū)溢出漏洞。統(tǒng)計表明,在近幾年CERT/CC發(fā)布的公告中,和緩沖區(qū)溢出相關(guān)的漏洞占50%以上。利用緩沖區(qū)溢出漏洞,攻擊者往往能獲得較高的非法權(quán)限,進而造成更大的危害。目前仍然沒有一種有效的方法遏制緩沖區(qū)溢出漏洞的出現(xiàn),雖然微軟等各大公司為提高操作系統(tǒng)安全性推出了很多安全機制,但在軟件的漏洞挖掘方面卻一直沒有什么進展,目前主流的漏洞挖掘方法仍然是基于源代碼的靜態(tài)分析和基于逆向工程的靜態(tài)分析。此外,安全研究人員在沒有源代碼的情況下很難檢測出軟件中潛在的漏洞,而且這是一件非常耗時的事情。本文在研究了緩沖區(qū)溢出漏洞的基本原理以及微軟為其windows （?）平臺所增加的安全機制的基礎(chǔ)上,對微軟的各個安全機制進行了研究,提出了針對其各個安全機制的繞過方法,從而寫出可以成... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究的背景和意義
    1.2 漏洞檢測技術(shù)的研究現(xiàn)狀
    1.3 研究內(nèi)容與章節(jié)安排
第二章 Win32環(huán)境下緩沖區(qū)溢出漏洞
    2.1 棧溢出原理及利用
        2.1.1 系統(tǒng)棧的工作原理
        2.1.2 棧溢出的原理與利用
    2.2 堆溢出及利用
        2.2.1 堆的數(shù)據(jù)結(jié)構(gòu)和管理策略
        2.2.2 堆溢出的利用
    2.3 本章小結(jié)
第三章 windows下相關(guān)安全機制的研究
    3.1 GS安全編譯選項
        3.1.1 對GS保護原理的分析
        3.1.2 GS的缺點及繞過方法
    3.2 DEP機制
        3.2.1 DEP保護機制的原理
        3.2.2 DEP保護的繞過方法
    3.3 內(nèi)存隨機化保護技術(shù)
        3.3.1 內(nèi)存隨機化保護機制的原理
        3.3.2 ASLR技術(shù)的不足
    3.4 SEH校驗機制
        3.4.1 windows的異常處理機制
        3.4.2 SafeSEH保護機制
    3.5 本章小結(jié)
第四章 一種基于動態(tài)檢測技術(shù)的漏洞挖掘方法
    4.1 漏洞檢測系統(tǒng)簡介
        4.1.1 系統(tǒng)整體框架
        4.1.2 系統(tǒng)執(zhí)行流程
    4.2 調(diào)試器模塊設(shè)計
        4.2.1 調(diào)試器原理
        4.2.2 調(diào)試模塊的實現(xiàn)
    4.3 fuzz模塊的實現(xiàn)
        4.3.1 fuzz的技術(shù)原理
        4.3.2 fuzzer模塊的實現(xiàn)
    4.4 以fuzzer為核心的漏洞檢測系統(tǒng)
    4.5 本章小結(jié)
第五章 對漏洞檢測系統(tǒng)的測試
    5.1 實驗環(huán)境
    5.2 漏洞檢測
    5.3 漏洞分析與利用
第六章 總結(jié)與展望
    6.1 本文工作總結(jié)
    6.2 下一步工作展望
參考文獻
致謝


【參考文獻】：
期刊論文
[1]Windows Vista內(nèi)存保護關(guān)鍵技術(shù)研究[J]. 彭建山,吳灝.  計算機工程與科學(xué). 2007(12)



本文編號：3373597