本文關(guān)鍵詞：文檔類型0Day漏洞檢測(cè)技術(shù)的研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)空間已經(jīng)成為與海陸空太空并列的第五大領(lǐng)域,在網(wǎng)絡(luò)空間的對(duì)抗也愈演愈烈。在網(wǎng)絡(luò)攻擊行為中,利用漏洞進(jìn)行攻擊是最普遍的行為,這其中0Day漏洞作為未知漏洞更能有效地完成攻擊行為,因此在高強(qiáng)度的網(wǎng)絡(luò)對(duì)抗中,0Day漏洞作為一種高效的手段被廣泛利用,對(duì)0Day漏洞檢測(cè)的研究至關(guān)重要。 本文對(duì)目前網(wǎng)絡(luò)空間安全現(xiàn)狀進(jìn)行了研究、對(duì)傳統(tǒng)漏洞檢測(cè)技術(shù)與目前的0Day漏洞檢測(cè)技術(shù)進(jìn)行了分析與總結(jié),發(fā)現(xiàn)目前的文檔類型漏洞檢測(cè)技術(shù)存在特征檢測(cè)效果差、0Day漏洞檢測(cè)效率低下、缺乏針對(duì)性等特點(diǎn),同時(shí)利用格式化文檔的0Day漏洞進(jìn)行攻擊是目前網(wǎng)絡(luò)空間中最常見(jiàn)的攻擊手段之一,因此本文將文檔類型0Day漏洞檢測(cè)研究作為主要研究方向,對(duì)漏洞檢測(cè)技術(shù)中的shellcode檢測(cè)技術(shù)、虛擬執(zhí)行技術(shù)進(jìn)行了重點(diǎn)研究。 本文研究的文檔類型文件包括PDF文檔、Microsoft Office文檔、RTF文檔以及MIME類型文檔四種類型。 本文的研究工作可歸納為如下幾點(diǎn)： 1.分析對(duì)比了漏洞檢測(cè)技術(shù)尤其是0Day漏洞檢測(cè)技術(shù),采用基于攻擊負(fù)載檢測(cè)的思想進(jìn)行文檔類型0Day漏洞檢測(cè)研究,提出了一個(gè)以惡意文檔檢測(cè)為核心,漏洞特征判斷為輔助的文檔類型0Day漏洞檢測(cè)模型。 2.本文的檢測(cè)模型利用格式化文檔結(jié)構(gòu)解析為基礎(chǔ),將不同結(jié)構(gòu)的文檔內(nèi)容重新組織,同時(shí)利用shellcode在格式化文檔中的利用的局限性與特點(diǎn),以反匯編技術(shù)和虛擬執(zhí)行技術(shù)為手段,實(shí)現(xiàn)惡意文檔的檢測(cè),通過(guò)惡意文檔的檢測(cè)與漏洞特征的判斷實(shí)現(xiàn)0Day漏洞的檢測(cè)。 3.在本文提出的文檔類型0Day漏洞檢測(cè)模型基礎(chǔ)之上,本文設(shè)計(jì)了一個(gè)B/S架構(gòu)的文檔類型0Day漏洞檢測(cè)系統(tǒng),并詳細(xì)說(shuō)明了系統(tǒng)各模塊的實(shí)現(xiàn),重點(diǎn)描述了文檔類型0Day漏洞檢測(cè)模型中基于文檔格式解析與shellcode檢測(cè)的惡意文檔檢測(cè)模塊的實(shí)現(xiàn)。 4.本文利用三款殺毒軟件引擎相結(jié)合,實(shí)現(xiàn)了一個(gè)集成殺毒軟件的子系統(tǒng),該系統(tǒng)作為本文提出的漏洞檢測(cè)模型中漏洞特征判斷的模塊,同時(shí)可以獨(dú)立運(yùn)行,其獨(dú)立運(yùn)行的結(jié)果作為對(duì)本文實(shí)現(xiàn)的惡意文檔檢測(cè)模塊的輔助驗(yàn)證數(shù)據(jù)。 5.本文利用在實(shí)際網(wǎng)絡(luò)中收集的文檔樣本以及作者精心構(gòu)造的文檔樣本集,以本文設(shè)計(jì)的集成殺軟系統(tǒng)作為輔助,對(duì)本文實(shí)現(xiàn)的惡意文檔檢測(cè)模型進(jìn)行了驗(yàn)證,驗(yàn)證結(jié)果說(shuō)明本文提出的模型在文檔漏洞檢測(cè)方面效果顯著,并且具備文檔類型ODay漏洞檢測(cè)能力。
【關(guān)鍵詞】：0Day漏洞 漏洞檢測(cè) 格式化文檔 shellcode
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 研究背景及意義10-11
• 1.2 研究現(xiàn)狀11-13
• 1.3 論文的研究?jī)?nèi)容與結(jié)構(gòu)13-15
• 第二章 漏洞檢測(cè)技術(shù)15-22
• 2.1 漏洞概述15
• 2.2 靜態(tài)檢測(cè)技術(shù)15-17
• 2.2.1 詞法語(yǔ)義分析技術(shù)15-16
• 2.2.2 類型推斷技術(shù)16-17
• 2.2.3 模型檢驗(yàn)技術(shù)17
• 2.3 動(dòng)態(tài)檢測(cè)技術(shù)17-20
• 2.3.1 Fuzzing檢測(cè)技術(shù)17-18
• 2.3.2 符號(hào)執(zhí)行技術(shù)18
• 2.3.3 污點(diǎn)分析技術(shù)18-19
• 2.3.4 虛擬執(zhí)行技術(shù)19-20
• 2.4 漏洞檢測(cè)技術(shù)分析20
• 2.5 文檔類型漏洞檢測(cè)技術(shù)20-21
• 2.6 本章小結(jié)21-22
• 第三章 文檔類型0Day漏洞檢測(cè)模型22-40
• 3.1 惡意文檔攻擊執(zhí)行流程22
• 3.2 常見(jiàn)格式化文檔結(jié)構(gòu)分析22-33
• 3.2.1 PDF文檔結(jié)構(gòu)分析23-26
• 3.2.2 標(biāo)準(zhǔn)Microsoft Office文檔結(jié)構(gòu)分析26-31
• 3.2.3 通用格式文檔結(jié)構(gòu)分析31-33
• 3.3 shellcode的技術(shù)特點(diǎn)分析33-38
• 3.3.1 攻擊文檔中shellcode的局限性33-34
• 3.3.2 多態(tài)shellcode34-35
• 3.3.3 shellcode定位動(dòng)態(tài)鏈接庫(kù)35-36
• 3.3.4 shellcode自定位36-38
• 3.4 文檔類型0Day漏洞檢測(cè)模型38-39
• 3.5 本章小結(jié)39-40
• 第四章 文檔類型0Day漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)40-61
• 4.1 文檔類型0Day漏洞檢測(cè)系統(tǒng)概述40-42
• 4.1.1 檢測(cè)系統(tǒng)需求分析40
• 4.1.2 系統(tǒng)設(shè)計(jì)40-42
• 4.2 文檔類型0Day漏洞檢測(cè)模型的實(shí)現(xiàn)42-55
• 4.2.1 文檔格式解析模塊的實(shí)現(xiàn)42-44
• 4.2.2 shellcode檢測(cè)模塊的實(shí)現(xiàn)44-53
• 4.2.3 0Day漏洞判定模塊的實(shí)現(xiàn)53-55
• 4.3 文檔類型0Day漏洞檢測(cè)系統(tǒng)其他模塊的實(shí)現(xiàn)55-60
• 4.3.1 交互模塊的實(shí)現(xiàn)55-58
• 4.3.2 數(shù)據(jù)存儲(chǔ)模塊的實(shí)現(xiàn)58-60
• 4.4 本章小結(jié)60-61
• 第五章 文檔類型0Day漏洞檢測(cè)模型驗(yàn)證61-66
• 5.1 模型驗(yàn)證概述61-62
• 5.1.1 驗(yàn)證對(duì)象61
• 5.1.2 驗(yàn)證方法61-62
• 5.1.3 驗(yàn)證數(shù)據(jù)62
• 5.2 驗(yàn)證結(jié)果分析62-65
• 5.2.1 檢測(cè)結(jié)果概述62-63
• 5.2.2 檢測(cè)結(jié)果分析63-64
• 5.2.3 檢測(cè)結(jié)果總結(jié)64-65
• 5.3 本章小結(jié)65-66
• 第六章 總結(jié)與展望66-68
• 6.1 本文工作內(nèi)容總結(jié)66
• 6.2 未來(lái)工作展望66-68
• 參考文獻(xiàn)68-70
• 致謝70-71
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄71

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 夏一民;羅軍;張民選;;基于靜態(tài)分析的安全漏洞檢測(cè)技術(shù)研究[J];計(jì)算機(jī)科學(xué);2006年10期

2 曹躍;梁曉;李毅超;黃沾;;惡意代碼安全虛擬執(zhí)行環(huán)境研究[J];計(jì)算機(jī)科學(xué);2008年01期

3 夏超;邱衛(wèi)東;;二進(jìn)制環(huán)境下的緩沖區(qū)溢出漏洞動(dòng)態(tài)檢測(cè)[J];計(jì)算機(jī)工程;2008年22期

4 王蓁蓁;;模型檢驗(yàn)綜述[J];計(jì)算機(jī)科學(xué);2013年S1期

5 王明華;應(yīng)凌云;馮登國(guó);;基于異常控制流識(shí)別的漏洞利用攻擊檢測(cè)方法[J];通信學(xué)報(bào);2014年09期

6 肖鋒;張玉清;;源碼審核技術(shù)中的詞法分析[J];中國(guó)科學(xué)院研究生院學(xué)報(bào);2009年03期

7 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測(cè)工具的研究與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年06期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 梁曉兵;面向二進(jìn)制程序漏洞挖掘的相關(guān)技術(shù)研究[D];北京郵電大學(xué);2012年

2 劉智;二進(jìn)制代碼級(jí)的漏洞攻擊檢測(cè)研究[D];電子科技大學(xué);2013年

  本文關(guān)鍵詞：文檔類型0Day漏洞檢測(cè)技術(shù)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：426045