近年來(lái),隨著氣象業(yè)務(wù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)的基礎(chǔ)支柱。在實(shí)際工作中,計(jì)算機(jī)系統(tǒng)軟件的漏洞數(shù)量長(zhǎng)久居高不下,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題面臨著嚴(yán)重的問(wèn)題。面對(duì)這一現(xiàn)實(shí),將漏洞挖掘分析技術(shù)運(yùn)用于氣象網(wǎng)絡(luò)安全保障體系,開(kāi)發(fā)漏洞挖掘分析系統(tǒng),構(gòu)建一套完善、穩(wěn)定的氣象網(wǎng)絡(luò)安全保障體系具有十分重要的意義。本論文主要討論了漏洞挖掘分析和漏洞利用技術(shù)；提出了一種基于靜、動(dòng)態(tài)相結(jié)合的漏洞挖掘分析方法；對(duì)如何構(gòu)建一套完善、穩(wěn)定的氣象網(wǎng)絡(luò)安全保障體系提出了一種方案,并將漏洞挖掘分析技術(shù)引入氣象網(wǎng)絡(luò)安全保障體系；闡述了如何構(gòu)建漏洞挖掘分析系統(tǒng)來(lái)輔助漏洞的挖掘分析；在Windows平臺(tái)下實(shí)現(xiàn)了漏洞挖掘分析系統(tǒng)VulAs。論文主要研究?jī)?nèi)容如下：（1）剖析了緩沖區(qū)溢出的原理與分類。闡述了漏洞挖掘分析與利用技術(shù)以及經(jīng)典漏洞挖掘軟件的運(yùn)作原理,分析了相關(guān)技術(shù)以及相應(yīng)軟件工具的優(yōu)缺點(diǎn)。（2）基于傳統(tǒng)漏洞挖掘分析的不足以及靜態(tài)分析和動(dòng)態(tài)分析的優(yōu)缺點(diǎn),提出了一種將靜態(tài)分析與動(dòng)態(tài)分析相結(jié)合的漏洞挖掘分析方法,并采用此方法對(duì)微軟Office漏洞進(jìn)行挖掘分析,呈現(xiàn)了一個(gè)完整的漏洞挖掘分析過(guò)程,同時(shí)驗(yàn)證了該方法的可用性與有效性... 

【文章來(lái)源】：南京信息工程大學(xué)江蘇省

【文章頁(yè)數(shù)】：76 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
        1.2.1 漏洞挖掘分析技術(shù)研究現(xiàn)狀
        1.2.2 漏洞利用技術(shù)研究現(xiàn)狀
    1.3 論文研究?jī)?nèi)容
    1.4 論文結(jié)構(gòu)安排
    1.5 本章小結(jié)
第二章 漏洞挖掘分析與利用技術(shù)
    2.1 漏洞概述
        2.1.1 漏洞概念
        2.1.2 漏洞分類
    2.2 緩沖區(qū)溢出原理與分類
        2.2.1 棧溢出
        2.2.2 堆溢出
        2.2.3 格式化字符串溢出
        2.2.4 整數(shù)溢出
    2.3 漏洞挖掘分析技術(shù)
        2.3.1 靜態(tài)分析方法
            2.3.1.1 基于源碼的漏洞挖掘分析技術(shù)
            2.3.1.2 基于二進(jìn)制文件的漏洞挖掘分析技術(shù)
        2.3.2 動(dòng)態(tài)分析方法
            2.3.2.1 環(huán)境錯(cuò)誤注入法
            2.3.2.2 虛擬堆棧分析
            2.3.2.3 Fuzzing技術(shù)
    2.4 漏洞利用技術(shù)
        2.4.1 棧溢出利用技術(shù)
        2.4.2 堆利用技術(shù)
            2.4.2.1 向量化異常處理利用技術(shù)
            2.4.2.2 系統(tǒng)默認(rèn)異常處理函數(shù)利用技術(shù)
            2.4.2.3 進(jìn)程環(huán)境塊利用技術(shù)
            2.4.2.4 堆噴射利用技術(shù)
        2.4.3 格式化字符串溢出利用技術(shù)
    2.5 本章小結(jié)
第三章 一種基于靜、動(dòng)態(tài)分析相結(jié)合的漏洞挖掘分析方法
    3.1 傳統(tǒng)漏洞挖掘分析技術(shù)
    3.2 基于靜、動(dòng)態(tài)結(jié)合的漏洞挖掘分析方法
    3.3 漏洞挖掘分析實(shí)例
        3.3.1 漏洞信息
        3.3.2 實(shí)驗(yàn)環(huán)境
        3.3.3 shellcode定位
        3.3.4 漏洞成因分析
        3.3.5 shellcode分析
    3.4 本章小結(jié)
第四章 氣象網(wǎng)絡(luò)安全保障體系
    4.1 氣象網(wǎng)絡(luò)安全現(xiàn)狀
    4.2 氣象網(wǎng)絡(luò)安全威脅根源
    4.3 構(gòu)建氣象網(wǎng)絡(luò)安全保障體系
        4.3.1 VPN技術(shù)
        4.3.2 防火墻技術(shù)
        4.3.3 殺毒防毒技術(shù)
        4.3.4 入侵檢測(cè)技術(shù)
        4.3.5 端口掃描技術(shù)
        4.3.6 安全隔離技術(shù)
        4.3.7 數(shù)據(jù)加密技術(shù)
        4.3.8 漏洞掃描技術(shù)
        4.3.9 漏洞挖掘分析技術(shù)
        4.3.10 完善網(wǎng)絡(luò)安全管理制度
        4.3.11 數(shù)據(jù)備份與恢復(fù)
        4.3.12 用戶安全意識(shí)
    4.4 本章小結(jié)
第五章 漏洞挖掘分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
    5.1 控制程序設(shè)計(jì)
        5.1.1 控制平臺(tái)界面模塊
        5.1.2 控制IDA反匯編模塊
        5.1.3 控制IDA執(zhí)行漏洞分析模塊
    5.2 分析腳本模塊
        5.2.1 調(diào)控模塊
        5.2.2 分析模塊
    5.3 實(shí)驗(yàn)及結(jié)果分析
        5.3.1 實(shí)驗(yàn)環(huán)境
        5.3.2 實(shí)驗(yàn)對(duì)象及步驟
        5.3.3 實(shí)驗(yàn)結(jié)果與分析
    5.4 本章小結(jié)
第六章 總結(jié)與展望
    6.1 全文總結(jié)
    6.2 展望
致謝
參考文獻(xiàn)
附錄一 縮略詞表
附錄二 文本對(duì)應(yīng)圖表
作者簡(jiǎn)介


【參考文獻(xiàn)】：
期刊論文
[1]漏洞利用技術(shù)Heap Spray檢測(cè)方法研究[J]. 劉磊,王軼駿,薛質(zhì).  信息安全與通信保密. 2012(06)
[2]淺談氣象網(wǎng)絡(luò)安全隱患與防御措施[J]. 張勝智.  青海氣象. 2012(01)
[3]淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 朱海波,唐雅茜.  中國(guó)高新技術(shù)企業(yè). 2011(28)
[4]甘肅省氣象信息網(wǎng)絡(luò)的安全現(xiàn)狀及防范措施[J]. 楊菊梅,李磊,張明,劉勻同.  河北農(nóng)業(yè)科學(xué). 2010(09)
[5]基于Windows的C++異常處理機(jī)制研究[J]. 杜紅亮,王清賢,吳灝.  信息工程大學(xué)學(xué)報(bào). 2010(03)
[6]基于詞法分析的源代碼自動(dòng)分析技術(shù)[J]. 周英.  計(jì)算機(jī)與信息技術(shù). 2010(04)
[7]一種Web軟件安全漏洞分類方法[J]. 杜經(jīng)農(nóng),盧炎生.  計(jì)算機(jī)工程與應(yīng)用. 2009(25)
[8]Windows安全之SEH安全機(jī)制分析[J]. 徐有福,張晉含,文偉平.  信息網(wǎng)絡(luò)安全. 2009(05)
[9]貴州氣象信息網(wǎng)絡(luò)安全問(wèn)題研究[J]. 田蘭,汪君勇.  貴州氣象. 2008(06)
[10]軟件漏洞的分類研究[J]. 王穎,李祥和.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2008(11)

碩士論文
[1]基于模糊測(cè)試的XSS漏洞檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D]. 劉為.湖南大學(xué) 2010
[2]緩沖區(qū)溢出漏洞的挖掘與利用方法研究[D]. 彭青白.華中科技大學(xué) 2009
[3]基于逆向分析的緩沖區(qū)溢出漏洞挖掘技術(shù)[D]. 羅鴻彥.上海交通大學(xué) 2008
[4]一種緩沖區(qū)溢出漏洞自動(dòng)挖掘及漏洞定位技術(shù)[D]. 徐欣民.華中科技大學(xué) 2008
[5]基于特征分析的緩沖區(qū)溢出發(fā)現(xiàn)技術(shù)研究[D]. 許社村.哈爾濱工業(yè)大學(xué) 2006
[6]Windows危急級(jí)漏洞挖掘及分析技術(shù)研究[D]. 曹軍.四川大學(xué) 2006



本文編號(hào)：3216051