發(fā)布時(shí)間：2022-10-11 17:35

　　隨著云計(jì)算、大數(shù)據(jù)和人工智能的飛速發(fā)展,安全問(wèn)題也日益突出。"沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全",緩沖區(qū)溢出作為網(wǎng)絡(luò)安全漏洞中的高發(fā)地帶,在操作系統(tǒng)和眾多的應(yīng)用軟件中廣泛存在,且很難被主動(dòng)發(fā)現(xiàn)。緩沖區(qū)溢出的學(xué)習(xí)成本較低,造成的破壞力極大。該實(shí)驗(yàn)構(gòu)建兩個(gè)虛擬網(wǎng)絡(luò),模擬搭建含有緩沖區(qū)溢出漏洞的Linux服務(wù)器,使用GDB逆向分析技術(shù),探測(cè)并計(jì)算緩沖區(qū)buffer的長(zhǎng)度,計(jì)算出ESP,手工編寫(xiě)程序,利用緩沖區(qū)溢出漏洞發(fā)起進(jìn)攻的演示。闡述緩沖區(qū)溢出漏洞造成的危害以及如何檢測(cè)和防御緩沖區(qū)溢出漏洞,以降低緩沖區(qū)溢出帶來(lái)的安全風(fēng)險(xiǎn)。 

【文章頁(yè)數(shù)】：5 頁(yè)

【文章目錄】：
1 理論分析
    1.1 緩沖區(qū)溢出
    1.2 windows緩沖區(qū)溢出
    1.3 linux緩沖區(qū)溢出
    1.4 軟件逆向工程
2 實(shí)驗(yàn)設(shè)計(jì)
    2.1 網(wǎng)絡(luò)環(huán)境設(shè)計(jì)
    2.2 逆向分析探測(cè)設(shè)計(jì)
3 緩沖區(qū)檢測(cè)與防御
    3.1 Stack Guard保護(hù)技術(shù)
    3.2 DEP保護(hù)技術(shù)
    3.3 ASLR保護(hù)技術(shù)
4 結(jié)語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]緩沖區(qū)溢出漏洞分析技術(shù)研究進(jìn)展[J]. 邵思豪,高慶,馬森,段富堯,馬驍,張世琨,胡津華.  軟件學(xué)報(bào). 2018(05)
[2]軟件系統(tǒng)緩沖區(qū)溢出漏洞防范研究[J]. 李安安,楊德芹,王學(xué)健.  高技術(shù)通訊. 2017(08)
[3]一種抗地址淹沒(méi)的緩沖區(qū)棧溢出算法[J]. 唐成華,彭燦,劉猛,錢(qián)俊彥.  計(jì)算機(jī)應(yīng)用研究. 2017(12)
[4]緩沖區(qū)溢出漏洞綜合檢測(cè)方法研究[J]. 邵必林,燕佳芬,邊根慶.  微電子學(xué)與計(jì)算機(jī). 2015(07)
[5]面向RTF文件的Word漏洞分析[J]. 樂(lè)德廣,章亮,鄭力新,李鑫,陳經(jīng)途.  華僑大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(01)



本文編號(hào)：3690996