【摘要】：當前,軟件安全漏洞問題日趨嚴重,緩沖區(qū)溢出漏洞仍然是影響當前網(wǎng)絡(luò)與分布式系統(tǒng)安全的主要問題之一。對緩沖區(qū)溢出漏洞進行挖掘分析以及利用的研究對于系統(tǒng)軟件安全有著重要的意義。首先對緩沖區(qū)溢出原理以及漏洞挖掘分析與利用技術(shù)進行分析總結(jié)。然后提出了一種動靜態(tài)分析相結(jié)合的漏洞挖掘分析方法,并采用此方法對微軟Office漏洞進行挖掘分析,呈現(xiàn)了一個完整的漏洞挖掘分析過程。最后在理論與技術(shù)的基礎(chǔ)上,在Windows平臺下實現(xiàn)了漏洞挖掘分析系統(tǒng)VulAs,用于輔助漏洞挖掘分析工作,并驗證了系統(tǒng)的準確性與有效性。
[Abstract]:......
【作者單位】： 南京信息工程大學;
【基金】：江蘇省自然科學研究計劃基金(11KJB520011)資助
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前5條

1 林志強;夏耐;茅兵;謝立;;緩沖區(qū)溢出研究綜述[J];計算機科學;2004年09期

2 李毅超;劉丹;韓宏;盧顯良;;緩沖區(qū)溢出漏洞研究與進展[J];計算機科學;2008年01期

3 劉奇旭;張玉清;;基于Fuzzing的TFTP漏洞挖掘技術(shù)[J];計算機工程;2007年20期

4 李偉明;張愛芳;劉建財;李之棠;;網(wǎng)絡(luò)協(xié)議的自動化模糊測試漏洞挖掘方法[J];計算機學報;2011年02期

5 王業(yè)君,倪惜珍,文偉平,蔣建春;緩沖區(qū)溢出攻擊原理與防范的研究[J];計算機應(yīng)用研究;2005年10期

【共引文獻】

相關(guān)期刊論文 前10條

1 祁春霞;;利用反匯編手段解析C語言函數(shù)[J];電腦與信息技術(shù);2011年04期

2 楊禮波;張志亮;;在堆棧緩沖區(qū)溢出中程序調(diào)用的分析和研究[J];電腦知識與技術(shù);2010年17期

3 于學斗;;一種基于改進的K-近鄰算法的病毒主動式防御方法[J];德州學院學報;2009年02期

4 于學斗;;基于核的K-最近鄰算法的主動式防御研究[J];計算機安全;2009年07期

5 張釗;唐文;溫巧燕;;一種基于長度語義約束的報文格式挖掘方法[J];北京郵電大學學報;2012年06期

6 姜燕;劉娜;;緩沖區(qū)溢出攻擊的原理和防范技術(shù)分析[J];電子設(shè)計工程;2013年08期

7 遲強;羅紅;喬向東;;漏洞挖掘分析技術(shù)綜述[J];計算機與信息技術(shù);2009年Z2期

8 黃奕;曾凡平;曹青;;基于庫函數(shù)動態(tài)跟蹤的Fuzzing測試方法[J];計算機工程;2010年16期

9 黃奕;曾凡平;張美超;;基于動態(tài)輸入追蹤的模糊技術(shù)[J];計算機工程;2011年06期

10 史勝利;任平安;;一種緩沖區(qū)溢出攻擊的實時檢測方法[J];計算機工程;2011年10期

相關(guān)博士學位論文 前2條

1 曾凡平;軟件漏洞測試若干問題研究[D];中國科學技術(shù)大學;2009年

2 梁曉兵;面向二進制程序漏洞挖掘的相關(guān)技術(shù)研究[D];北京郵電大學;2012年

相關(guān)碩士學位論文 前10條

1 陳建敏;基于符號化執(zhí)行的Fuzzing測試集動態(tài)生成技術(shù)研究[D];解放軍信息工程大學;2009年

2 國鵬飛;基于動態(tài)符號執(zhí)行的二進制代碼漏洞挖掘系統(tǒng)研究與設(shè)計[D];北京郵電大學;2011年

3 陽俊文;基于二進制可執(zhí)行文件的控制流分析研究[D];北京郵電大學;2011年

4 謝地;基于內(nèi)存段保護關(guān)鍵數(shù)據(jù)的緩沖區(qū)溢出防護方法研究與實現(xiàn)[D];電子科技大學;2011年

5 張美超;基于環(huán)境的模糊測試技術(shù)研究[D];中國科學技術(shù)大學;2011年

6 王金錠;二進制程序漏洞挖掘技術(shù)的研究與工具實現(xiàn)[D];中國科學技術(shù)大學;2011年

7 柳淑玉;緩沖區(qū)溢出漏洞挖掘技術(shù)研究[D];武漢紡織大學;2011年

8 劉建財;網(wǎng)絡(luò)協(xié)議的自動化Fuzz Testing漏洞挖掘方法[D];華中科技大學;2011年

9 史偉奇;基于遠程控制技術(shù)的電子證據(jù)動態(tài)獲取系統(tǒng)研究[D];湖南大學;2005年

10 亓艷偉;供應(yīng)鏈信息共享的網(wǎng)絡(luò)安全問題研究[D];西安電子科技大學;2006年

【二級參考文獻】

相關(guān)期刊論文 前3條

1 劉奇旭;張玉清;;基于Fuzzing的TFTP漏洞挖掘技術(shù)[J];計算機工程;2007年20期

2 魏瑜豪;張玉清;;基于Fuzzing的MP3播放軟件漏洞發(fā)掘技術(shù)[J];計算機工程;2007年24期

3 劉立芳;霍紅衛(wèi);王寶樹;;PHGA-COFFEE:多序列比對問題的并行混合遺傳算法求解[J];計算機學報;2006年05期

【相似文獻】

相關(guān)期刊論文 前10條

1 溫春;石昭祥;;利用緩沖區(qū)溢出技術(shù)強行推送信使[J];艦船電子工程;2006年06期

2 李衛(wèi) ,唐文容 ,王岳澎;針對服務(wù)器的緩沖區(qū)溢出攻擊及防范[J];中國金融電腦;2003年10期

3 張永,陸余良;Apache&OpenSSL遠程緩沖區(qū)溢出機理研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年02期

4 李娜,陳性元,車天偉;遠程緩沖區(qū)溢出攻擊的原理分析與檢測[J];計算機工程與應(yīng)用;2004年03期

5 羅凌,王成良;緩沖區(qū)溢出攻擊及防御措施的研究[J];微計算機應(yīng)用;2005年03期

6 李學忠;緩沖區(qū)溢出攻擊的分析及防范措施[J];電子工藝技術(shù);2005年05期

7 曾鳳;緩沖區(qū)溢出攻擊的防范策略[J];微電子學與計算機;2005年09期

8 周虎生;文偉平;;基于Windows平臺的RPC緩沖區(qū)溢出漏洞研究[J];信息網(wǎng)絡(luò)安全;2009年05期

9 張實睿;許蕾;徐寶文;;一種防止緩沖區(qū)溢出的整數(shù)溢出檢測方法(英文)[J];Journal of Southeast University(English Edition);2009年02期

10 李振汕;;緩沖區(qū)溢出類黑客攻擊與防御措施研究[J];信息網(wǎng)絡(luò)安全;2010年04期

相關(guān)會議論文 前10條

1 張婷婷;羅守山;;Windows緩沖區(qū)溢出保護機制及突破技術(shù)研究[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

2 王泓;李洪敏;;防止緩沖區(qū)溢出——C/C++語言的安全問題[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

3 楊文彬;賈卓生;;緩沖區(qū)溢出及其防護方法[A];全國計算機網(wǎng)絡(luò)應(yīng)用年會論文集（2001）[C];2001年

4 王立民;曾凡平;李琴;梁坤;陳劍;;針對緩沖區(qū)溢出攻擊的隨機化技術(shù)[A];第二十一次全國計算機安全學術(shù)交流會論文集[C];2006年

5 羅衡峰;楊曉明;;信息系統(tǒng)安全漏洞利用與防御——緩沖區(qū)溢出關(guān)鍵技術(shù)研究[A];2008第六屆電子產(chǎn)品防護技術(shù)研討會論文集[C];2008年

6 趙云霞;崔寶江;;緩沖區(qū)溢出漏洞攻擊與防范技術(shù)研究[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

7 馬俊;李根;盧凱;;基于模擬器的緩沖區(qū)溢出動態(tài)檢測方法[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學術(shù)會議論文集（下冊）[C];2008年

8 張連成;李祥和;李碩;;一種新的抵御Windows棧溢出攻擊的方法[A];2006年全國開放式分布與并行計算機學術(shù)會議論文集（三）[C];2006年

9 田婷;郭紅星;余勝生;周敬利;;嵌入式視頻服務(wù)器中數(shù)據(jù)包傳輸控制的跨層優(yōu)化[A];第四屆和諧人機環(huán)境聯(lián)合學術(shù)會議論文集[C];2008年

10 敖凱球;熊立勝;;網(wǎng)上證券交易的安全性分析[A];第十八次全國計算機安全學術(shù)交流會論文集[C];2003年

相關(guān)重要報紙文章 前10條

1 靜;認知緩沖區(qū)溢出[N];中國電腦教育報;2002年

2 ;緩沖區(qū)溢出與病毒攻擊[N];網(wǎng)絡(luò)世界;2003年

3 河南 本苯;杜絕緩沖區(qū)溢出？[N];電腦報;2004年

4 王振武;緩沖區(qū)溢出型漏洞分析及防護[N];網(wǎng)絡(luò)世界;2002年

5 張少波;應(yīng)對緩沖區(qū)溢出漏洞攻擊[N];計算機世界;2003年

6 ;漏洞使QQ被攻擊[N];計算機世界;2003年

7 張琦;全力打造安全主機 加固“脆弱”的IIS服務(wù)[N];中國電腦教育報;2005年

8 中科紅旗軟件技術(shù)有限公司工程師 俞戍遠;“首例Linux病毒”并非病毒[N];網(wǎng)絡(luò)世界;2001年

9 小新;QQ2003Ⅱ最新漏洞[N];中國電腦教育報;2003年

10 中科紅旗軟件技術(shù)有限公司工程師 俞戍遠;Ramen并非真正Linux病毒[N];中國計算機報;2001年

相關(guān)博士學位論文 前6條

1 王蘭佳;基于網(wǎng)絡(luò)的0-day多態(tài)蠕蟲檢測算法研究[D];清華大學;2009年

2 宣蕾;網(wǎng)絡(luò)安全定量風險評估及預測技術(shù)研究[D];國防科學技術(shù)大學;2007年

3 孔德光;結(jié)合語義的統(tǒng)計機器學習方法在代碼安全中應(yīng)用研究[D];中國科學技術(shù)大學;2010年

4 姚蘭;基于欺騙的網(wǎng)絡(luò)積極防御技術(shù)的研究與實現(xiàn)[D];西安電子科技大學;2007年

5 陳平;代碼復用攻擊與防御技術(shù)研究[D];南京大學;2012年

6 張煥強;家庭網(wǎng)關(guān)中的資源管理[D];中國科學院研究生院（軟件研究所）;2003年

相關(guān)碩士學位論文 前10條

1 宋奕青;基于動態(tài)二進制探測框架的緩沖區(qū)溢出檢測研究[D];上海交通大學;2010年

2 謝地;基于內(nèi)存段保護關(guān)鍵數(shù)據(jù)的緩沖區(qū)溢出防護方法研究與實現(xiàn)[D];電子科技大學;2011年

3 楊海軍;一種防止堆緩沖區(qū)溢出的有效方法[D];西安電子科技大學;2009年

4 柳淑玉;緩沖區(qū)溢出漏洞挖掘技術(shù)研究[D];武漢紡織大學;2011年

5 茍鵬飛;緩沖區(qū)溢出漏洞檢測技術(shù)研究[D];電子科技大學;2011年

6 陳楠;基于約束系統(tǒng)模型的緩沖區(qū)溢出漏洞檢測系統(tǒng)[D];解放軍信息工程大學;2010年

7 俞許;二進制代碼緩沖區(qū)溢出檢測技術(shù)研究[D];南京大學;2012年

8 李婷;混合式緩沖區(qū)溢出漏洞檢測模型的研究[D];大連海事大學;2012年

9 呂楠;基于詞法分析的緩沖區(qū)溢出靜態(tài)檢測技術(shù)研究[D];西南交通大學;2010年

10 王玉潔;基于攻擊代碼檢測的緩沖區(qū)溢出防御技術(shù)研究[D];西南交通大學;2010年

，

本文編號：2489205