一種二進(jìn)制程序漏洞挖掘技術(shù)的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-08-30 22:15
近幾年來互聯(lián)網(wǎng)不斷上演重大網(wǎng)絡(luò)安全事故,給用戶和企業(yè)都帶來了難以計(jì)量的損失。這些事故一方面反映了軟件開發(fā)人員的安全意識(shí)薄弱,另一方面也提出了一種需求:網(wǎng)絡(luò)安全應(yīng)該成為計(jì)算機(jī)領(lǐng)域的重要研究課題。反觀引起這些重大安全事故的原因,基本上都是由于存在軟件漏洞導(dǎo)致的,這些漏洞可能是web應(yīng)用程序的SQL注入、XSS漏洞,也可能是軟件中的緩沖區(qū)溢出漏洞。統(tǒng)計(jì)表明,在近幾年CERT/CC發(fā)布的公告中,和緩沖區(qū)溢出相關(guān)的漏洞占50%以上。利用緩沖區(qū)溢出漏洞,攻擊者往往能獲得較高的非法權(quán)限,進(jìn)而造成更大的危害。目前仍然沒有一種有效的方法遏制緩沖區(qū)溢出漏洞的出現(xiàn),雖然微軟等各大公司為提高操作系統(tǒng)安全性推出了很多安全機(jī)制,但在軟件的漏洞挖掘方面卻一直沒有什么進(jìn)展,目前主流的漏洞挖掘方法仍然是基于源代碼的靜態(tài)分析和基于逆向工程的靜態(tài)分析。此外,安全研究人員在沒有源代碼的情況下很難檢測(cè)出軟件中潛在的漏洞,而且這是一件非常耗時(shí)的事情。本文在研究了緩沖區(qū)溢出漏洞的基本原理以及微軟為其windows (?)平臺(tái)所增加的安全機(jī)制的基礎(chǔ)上,對(duì)微軟的各個(gè)安全機(jī)制進(jìn)行了研究,提出了針對(duì)其各個(gè)安全機(jī)制的繞過方法,從而寫出可以成...
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:72 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究的背景和意義
1.2 漏洞檢測(cè)技術(shù)的研究現(xiàn)狀
1.3 研究?jī)?nèi)容與章節(jié)安排
第二章 Win32環(huán)境下緩沖區(qū)溢出漏洞
2.1 棧溢出原理及利用
2.1.1 系統(tǒng)棧的工作原理
2.1.2 棧溢出的原理與利用
2.2 堆溢出及利用
2.2.1 堆的數(shù)據(jù)結(jié)構(gòu)和管理策略
2.2.2 堆溢出的利用
2.3 本章小結(jié)
第三章 windows下相關(guān)安全機(jī)制的研究
3.1 GS安全編譯選項(xiàng)
3.1.1 對(duì)GS保護(hù)原理的分析
3.1.2 GS的缺點(diǎn)及繞過方法
3.2 DEP機(jī)制
3.2.1 DEP保護(hù)機(jī)制的原理
3.2.2 DEP保護(hù)的繞過方法
3.3 內(nèi)存隨機(jī)化保護(hù)技術(shù)
3.3.1 內(nèi)存隨機(jī)化保護(hù)機(jī)制的原理
3.3.2 ASLR技術(shù)的不足
3.4 SEH校驗(yàn)機(jī)制
3.4.1 windows的異常處理機(jī)制
3.4.2 SafeSEH保護(hù)機(jī)制
3.5 本章小結(jié)
第四章 一種基于動(dòng)態(tài)檢測(cè)技術(shù)的漏洞挖掘方法
4.1 漏洞檢測(cè)系統(tǒng)簡(jiǎn)介
4.1.1 系統(tǒng)整體框架
4.1.2 系統(tǒng)執(zhí)行流程
4.2 調(diào)試器模塊設(shè)計(jì)
4.2.1 調(diào)試器原理
4.2.2 調(diào)試模塊的實(shí)現(xiàn)
4.3 fuzz模塊的實(shí)現(xiàn)
4.3.1 fuzz的技術(shù)原理
4.3.2 fuzzer模塊的實(shí)現(xiàn)
4.4 以fuzzer為核心的漏洞檢測(cè)系統(tǒng)
4.5 本章小結(jié)
第五章 對(duì)漏洞檢測(cè)系統(tǒng)的測(cè)試
5.1 實(shí)驗(yàn)環(huán)境
5.2 漏洞檢測(cè)
5.3 漏洞分析與利用
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 下一步工作展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]Windows Vista內(nèi)存保護(hù)關(guān)鍵技術(shù)研究[J]. 彭建山,吳灝. 計(jì)算機(jī)工程與科學(xué). 2007(12)
本文編號(hào):3373597
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:72 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究的背景和意義
1.2 漏洞檢測(cè)技術(shù)的研究現(xiàn)狀
1.3 研究?jī)?nèi)容與章節(jié)安排
第二章 Win32環(huán)境下緩沖區(qū)溢出漏洞
2.1 棧溢出原理及利用
2.1.1 系統(tǒng)棧的工作原理
2.1.2 棧溢出的原理與利用
2.2 堆溢出及利用
2.2.1 堆的數(shù)據(jù)結(jié)構(gòu)和管理策略
2.2.2 堆溢出的利用
2.3 本章小結(jié)
第三章 windows下相關(guān)安全機(jī)制的研究
3.1 GS安全編譯選項(xiàng)
3.1.1 對(duì)GS保護(hù)原理的分析
3.1.2 GS的缺點(diǎn)及繞過方法
3.2 DEP機(jī)制
3.2.1 DEP保護(hù)機(jī)制的原理
3.2.2 DEP保護(hù)的繞過方法
3.3 內(nèi)存隨機(jī)化保護(hù)技術(shù)
3.3.1 內(nèi)存隨機(jī)化保護(hù)機(jī)制的原理
3.3.2 ASLR技術(shù)的不足
3.4 SEH校驗(yàn)機(jī)制
3.4.1 windows的異常處理機(jī)制
3.4.2 SafeSEH保護(hù)機(jī)制
3.5 本章小結(jié)
第四章 一種基于動(dòng)態(tài)檢測(cè)技術(shù)的漏洞挖掘方法
4.1 漏洞檢測(cè)系統(tǒng)簡(jiǎn)介
4.1.1 系統(tǒng)整體框架
4.1.2 系統(tǒng)執(zhí)行流程
4.2 調(diào)試器模塊設(shè)計(jì)
4.2.1 調(diào)試器原理
4.2.2 調(diào)試模塊的實(shí)現(xiàn)
4.3 fuzz模塊的實(shí)現(xiàn)
4.3.1 fuzz的技術(shù)原理
4.3.2 fuzzer模塊的實(shí)現(xiàn)
4.4 以fuzzer為核心的漏洞檢測(cè)系統(tǒng)
4.5 本章小結(jié)
第五章 對(duì)漏洞檢測(cè)系統(tǒng)的測(cè)試
5.1 實(shí)驗(yàn)環(huán)境
5.2 漏洞檢測(cè)
5.3 漏洞分析與利用
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 下一步工作展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]Windows Vista內(nèi)存保護(hù)關(guān)鍵技術(shù)研究[J]. 彭建山,吳灝. 計(jì)算機(jī)工程與科學(xué). 2007(12)
本文編號(hào):3373597
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3373597.html
最近更新
教材專著
