隨著云計算、大數(shù)據(jù)和人工智能的飛速發(fā)展,安全問題也日益突出。"沒有網(wǎng)絡安全就沒有國家安全",緩沖區(qū)溢出作為網(wǎng)絡安全漏洞中的高發(fā)地帶,在操作系統(tǒng)和眾多的應用軟件中廣泛存在,且很難被主動發(fā)現(xiàn)。緩沖區(qū)溢出的學習成本較低,造成的破壞力極大。該實驗構建兩個虛擬網(wǎng)絡,模擬搭建含有緩沖區(qū)溢出漏洞的Linux服務器,使用GDB逆向分析技術,探測并計算緩沖區(qū)buffer的長度,計算出ESP,手工編寫程序,利用緩沖區(qū)溢出漏洞發(fā)起進攻的演示。闡述緩沖區(qū)溢出漏洞造成的危害以及如何檢測和防御緩沖區(qū)溢出漏洞,以降低緩沖區(qū)溢出帶來的安全風險。 

【文章頁數(shù)】：5 頁

【文章目錄】：
1 理論分析
    1.1 緩沖區(qū)溢出
    1.2 windows緩沖區(qū)溢出
    1.3 linux緩沖區(qū)溢出
    1.4 軟件逆向工程
2 實驗設計
    2.1 網(wǎng)絡環(huán)境設計
    2.2 逆向分析探測設計
3 緩沖區(qū)檢測與防御
    3.1 Stack Guard保護技術
    3.2 DEP保護技術
    3.3 ASLR保護技術
4 結語


【參考文獻】：
期刊論文
[1]緩沖區(qū)溢出漏洞分析技術研究進展[J]. 邵思豪,高慶,馬森,段富堯,馬驍,張世琨,胡津華.  軟件學報. 2018(05)
[2]軟件系統(tǒng)緩沖區(qū)溢出漏洞防范研究[J]. 李安安,楊德芹,王學健.  高技術通訊. 2017(08)
[3]一種抗地址淹沒的緩沖區(qū)棧溢出算法[J]. 唐成華,彭燦,劉猛,錢俊彥.  計算機應用研究. 2017(12)
[4]緩沖區(qū)溢出漏洞綜合檢測方法研究[J]. 邵必林,燕佳芬,邊根慶.  微電子學與計算機. 2015(07)
[5]面向RTF文件的Word漏洞分析[J]. 樂德廣,章亮,鄭力新,李鑫,陳經(jīng)途.  華僑大學學報(自然科學版). 2015(01)



本文編號：3690996