發(fā)布時(shí)間：2018-06-06 02:32

  本文選題：抗攻擊測(cè)試 + 溢出攻擊��； 參考：《小型微型計(jì)算機(jī)系統(tǒng)》2013年02期

【摘要】：面向抗攻擊測(cè)試對(duì)溢出攻擊的需求,以構(gòu)建溢出攻擊可重用功能結(jié)構(gòu)和統(tǒng)一描述框架為目標(biāo),分析溢出攻擊樣本不同階段的攻擊過程特點(diǎn),提取組織溢出攻擊的攻擊元;總結(jié)溢出攻擊過程一般描述,搭建溢出攻擊構(gòu)造過程通用攻擊模板,從而建立起溢出攻擊實(shí)現(xiàn)的規(guī)范組織架構(gòu).在AASL腳本語言支持下,實(shí)現(xiàn)利用攻擊元,解析重構(gòu)模板建立溢出攻擊腳本.實(shí)驗(yàn)證明,該方法在確保溢出攻擊的有效、可控和代碼質(zhì)量基礎(chǔ)上,大幅降低了代碼編寫數(shù)量,有效提高了開發(fā)效率.研究成果為抗攻擊測(cè)試攻擊用例的使用提供了有力保障.
[Abstract]:In order to construct the reusable function structure and unified description framework of overflow attack, the characteristics of attack process in different stages of overflow attack samples are analyzed, and the attack elements of organizational overflow attack are extracted. The general description of overflow attack process is summarized and the general attack template is set up to establish the standard organization structure of overflow attack realization. With the support of AASL scripting language, the attack element is used to parse and reconstruct template to build overflow attack script. Experiments show that the method can greatly reduce the number of code and improve the development efficiency on the basis of ensuring the effectiveness, controllability and code quality of overflow attack. The research results provide a strong guarantee for the use of attack test case.
【作者單位】： 解放軍信息工程大學(xué)電子技術(shù)學(xué)院;河南省信息安全重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家“九七三”重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃項(xiàng)目(2011CB311801)資助 河南省科技創(chuàng)新人才計(jì)劃項(xiàng)目(114200510001)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 陳鋒;蘇金樹;韓文報(bào);;一種基于智能規(guī)劃的攻擊圖快速構(gòu)建方法[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年05期

2 王輝;劉淑芬;;改進(jìn)的最小攻擊樹攻擊概率生成算法[J];吉林大學(xué)學(xué)報(bào)(工學(xué)版);2007年05期

3 邱曉鵬 ,張玉清 ,馮登國(guó);緩沖區(qū)溢出攻擊代碼的分析研究[J];計(jì)算機(jī)工程與應(yīng)用;2005年18期

4 崔穎;章麗娟;吳灝;;基于攻擊圖的滲透測(cè)試方案自動(dòng)生成方法[J];計(jì)算機(jī)應(yīng)用;2010年08期

5 李肖堅(jiān);鐘達(dá)夫;夏冰;唐懿芳;;緩沖區(qū)溢出原理及植入代碼的分析研究[J];計(jì)算機(jī)應(yīng)用研究;2007年01期

6 劉欣然;網(wǎng)絡(luò)攻擊分類技術(shù)綜述[J];通信學(xué)報(bào);2004年07期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馮瀟;;緩沖區(qū)溢出漏洞利用研究[J];北京聯(lián)合大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年02期

2 孫偉;;智能規(guī)劃與規(guī)劃識(shí)別在網(wǎng)絡(luò)教學(xué)技術(shù)中的應(yīng)用研究芻議[J];長(zhǎng)春大學(xué)學(xué)報(bào);2010年02期

3 唐晶;;漏洞溢出攻擊原理與防護(hù)[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2009年08期

4 祁春霞;;利用反匯編手段解析C語言函數(shù)[J];電腦與信息技術(shù);2011年04期

5 鐘達(dá)夫;唐懿芳;李肖堅(jiān);;緩沖區(qū)溢出利用研究[J];電腦知識(shí)與技術(shù);2008年19期

6 陳娟;馬濤;;無線網(wǎng)絡(luò)攻擊分類技術(shù)研究[J];電子科技;2011年03期

7 閔亨高;;網(wǎng)絡(luò)攻擊發(fā)展趨勢(shì)[J];計(jì)算機(jī)安全;2013年01期

8 夏冰;董智勇;金秋;;一種緩沖區(qū)溢出自動(dòng)攻擊解釋器的設(shè)計(jì)[J];河南工程學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年03期

9 嚴(yán)芬;黃皓;;攻擊行為系統(tǒng)化分析方法[J];計(jì)算機(jī)科學(xué);2006年10期

10 林雪綱;鄭捷文;熊華;許榕生;;計(jì)算機(jī)和網(wǎng)絡(luò)事件的分類分級(jí)研究[J];計(jì)算機(jī)工程;2006年09期

相關(guān)會(huì)議論文 前7條

1 黃福鑫;鄭康鋒;胡影;張玲;;一種基于滲透圖的信息安全風(fēng)險(xiǎn)過程模型[A];第十三屆中國(guó)科協(xié)年會(huì)第11分會(huì)場(chǎng)-中國(guó)智慧城市論壇論文集[C];2011年

2 張領(lǐng)強(qiáng);張怡;王勇軍;;一種基于攻擊概率的攻擊圖分級(jí)方法[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 王勇;張璇;;基于多屬性分類方法的網(wǎng)絡(luò)攻擊工具研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

4 劉海霞;楊正球;;IMS網(wǎng)絡(luò)威脅行為分類方法研究[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（中）[C];2009年

5 石磊;王勇軍;;面向攻擊圖的攻擊模式研究[A];第十六屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2011年

6 劉欣然;;一種新型網(wǎng)絡(luò)攻擊分類體系[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

7 陳偉琳;周顥;趙保華;;面向測(cè)試的協(xié)議攻擊描述模型[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

相關(guān)博士學(xué)位論文 前10條

1 孟宇龍;基于本體的多源異構(gòu)安全數(shù)據(jù)聚合[D];哈爾濱工程大學(xué);2010年

2 林雪綱;網(wǎng)絡(luò)信息系統(tǒng)生存性分析研究[D];浙江大學(xué);2006年

3 王文奇;入侵檢測(cè)與安全防御協(xié)同控制研究[D];西北工業(yè)大學(xué);2006年

4 何申;面向3G移動(dòng)通信網(wǎng)絡(luò)的安全框架研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2007年

5 滕少華;基于對(duì)象監(jiān)控的分布式協(xié)同入侵檢測(cè)[D];廣東工業(yè)大學(xué);2008年

6 陳偉琳;協(xié)議安全測(cè)試?yán)碚摵头椒ǖ难芯縖D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

7 雷杰;網(wǎng)絡(luò)安全威脅與態(tài)勢(shì)評(píng)估方法研究[D];華中科技大學(xué);2008年

8 李冬;大規(guī)模網(wǎng)絡(luò)中誤告警去除和告警聚類方法研究[D];華中科技大學(xué);2008年

9 張樂君;網(wǎng)絡(luò)信息系統(tǒng)可生存性技術(shù)研究[D];哈爾濱工程大學(xué);2008年

10 苘大鵬;網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估技術(shù)研究[D];哈爾濱工程大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 鐘慰;貝葉斯分類及其在入侵檢測(cè)中的應(yīng)用研究[D];中南林業(yè)科技大學(xué);2008年

2 陳忠湘;嵌入式應(yīng)用程序內(nèi)存檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

3 徐磊;針對(duì)Oracle數(shù)據(jù)庫緩沖區(qū)溢出攻擊的研究[D];吉林大學(xué);2011年

4 劉雷;蜜網(wǎng)中的入侵告警分析研究[D];北京郵電大學(xué);2011年

5 伍銀;NIDS主動(dòng)測(cè)試和被動(dòng)測(cè)試相結(jié)合測(cè)試方法的研究[D];內(nèi)蒙古大學(xué);2011年

6 徐鑫;入侵防御系統(tǒng)攻擊特征庫的建立方法研究[D];電子科技大學(xué);2011年

7 崔娟娜;嵌入式環(huán)境下代碼動(dòng)態(tài)性能分析的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

8 竇文超;網(wǎng)絡(luò)攻擊模擬器及其關(guān)鍵技術(shù)研究[D];天津理工大學(xué);2011年

9 周雙銀;報(bào)警信息的關(guān)聯(lián)分析與研究[D];鄭州大學(xué);2011年

10 張振山;利用界殼理論對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的研究及應(yīng)用[D];華北電力大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 向尕,曹元大;基于攻擊分類的攻擊樹生成算法研究[J];北京理工大學(xué)學(xué)報(bào);2003年03期

2 王曉程,劉恩德,謝小權(quán);攻擊分類研究與分布式網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J];計(jì)算機(jī)研究與發(fā)展;2001年06期

3 邱曉鵬 ,張玉清 ,馮登國(guó);緩沖區(qū)溢出攻擊代碼的分析研究[J];計(jì)算機(jī)工程與應(yīng)用;2005年18期

4 楊濤;郭義喜;張弘;;有色Petri網(wǎng)在滲透測(cè)試中的應(yīng)用[J];計(jì)算機(jī)工程;2009年01期

5 陸余良,夏陽;主機(jī)安全量化融合模型研究[J];計(jì)算機(jī)學(xué)報(bào);2005年05期

6 馮萍慧;連一峰;戴英俠;李聞;張穎君;;面向網(wǎng)絡(luò)系統(tǒng)的脆弱性利用成本估算模型[J];計(jì)算機(jī)學(xué)報(bào);2006年08期

7 張繼業(yè),謝小權(quán);基于攻擊圖的滲透測(cè)試模型的設(shè)計(jì)[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年06期

8 于晗,孫龍霞,黃承夏;基于Windows緩沖區(qū)溢出漏洞的植入型木馬研究[J];信息安全與通信保密;2005年07期

9 張永錚,云曉春,胡銘曾;基于特權(quán)提升的多維量化屬性弱點(diǎn)分類法的研究[J];通信學(xué)報(bào);2004年07期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 香草天空;“溢出攻擊”攻防錄[J];電腦愛好者;2005年21期

2 陳琦s，

本文編號(hào)：1984644