本文關鍵詞：文檔類型0Day漏洞檢測技術的研究與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息技術的發(fā)展,網(wǎng)絡空間已經(jīng)成為與海陸空太空并列的第五大領域,在網(wǎng)絡空間的對抗也愈演愈烈。在網(wǎng)絡攻擊行為中,利用漏洞進行攻擊是最普遍的行為,這其中0Day漏洞作為未知漏洞更能有效地完成攻擊行為,因此在高強度的網(wǎng)絡對抗中,0Day漏洞作為一種高效的手段被廣泛利用,對0Day漏洞檢測的研究至關重要。 本文對目前網(wǎng)絡空間安全現(xiàn)狀進行了研究、對傳統(tǒng)漏洞檢測技術與目前的0Day漏洞檢測技術進行了分析與總結,發(fā)現(xiàn)目前的文檔類型漏洞檢測技術存在特征檢測效果差、0Day漏洞檢測效率低下、缺乏針對性等特點,同時利用格式化文檔的0Day漏洞進行攻擊是目前網(wǎng)絡空間中最常見的攻擊手段之一,因此本文將文檔類型0Day漏洞檢測研究作為主要研究方向,對漏洞檢測技術中的shellcode檢測技術、虛擬執(zhí)行技術進行了重點研究。 本文研究的文檔類型文件包括PDF文檔、Microsoft Office文檔、RTF文檔以及MIME類型文檔四種類型。 本文的研究工作可歸納為如下幾點： 1.分析對比了漏洞檢測技術尤其是0Day漏洞檢測技術,采用基于攻擊負載檢測的思想進行文檔類型0Day漏洞檢測研究,提出了一個以惡意文檔檢測為核心,漏洞特征判斷為輔助的文檔類型0Day漏洞檢測模型。 2.本文的檢測模型利用格式化文檔結構解析為基礎,將不同結構的文檔內(nèi)容重新組織,同時利用shellcode在格式化文檔中的利用的局限性與特點,以反匯編技術和虛擬執(zhí)行技術為手段,實現(xiàn)惡意文檔的檢測,通過惡意文檔的檢測與漏洞特征的判斷實現(xiàn)0Day漏洞的檢測。 3.在本文提出的文檔類型0Day漏洞檢測模型基礎之上,本文設計了一個B/S架構的文檔類型0Day漏洞檢測系統(tǒng),并詳細說明了系統(tǒng)各模塊的實現(xiàn),重點描述了文檔類型0Day漏洞檢測模型中基于文檔格式解析與shellcode檢測的惡意文檔檢測模塊的實現(xiàn)。 4.本文利用三款殺毒軟件引擎相結合,實現(xiàn)了一個集成殺毒軟件的子系統(tǒng),該系統(tǒng)作為本文提出的漏洞檢測模型中漏洞特征判斷的模塊,同時可以獨立運行,其獨立運行的結果作為對本文實現(xiàn)的惡意文檔檢測模塊的輔助驗證數(shù)據(jù)。 5.本文利用在實際網(wǎng)絡中收集的文檔樣本以及作者精心構造的文檔樣本集,以本文設計的集成殺軟系統(tǒng)作為輔助,對本文實現(xiàn)的惡意文檔檢測模型進行了驗證,驗證結果說明本文提出的模型在文檔漏洞檢測方面效果顯著,并且具備文檔類型ODay漏洞檢測能力。
【關鍵詞】：0Day漏洞 漏洞檢測 格式化文檔 shellcode
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 研究背景及意義10-11
• 1.2 研究現(xiàn)狀11-13
• 1.3 論文的研究內(nèi)容與結構13-15
• 第二章 漏洞檢測技術15-22
• 2.1 漏洞概述15
• 2.2 靜態(tài)檢測技術15-17
• 2.2.1 詞法語義分析技術15-16
• 2.2.2 類型推斷技術16-17
• 2.2.3 模型檢驗技術17
• 2.3 動態(tài)檢測技術17-20
• 2.3.1 Fuzzing檢測技術17-18
• 2.3.2 符號執(zhí)行技術18
• 2.3.3 污點分析技術18-19
• 2.3.4 虛擬執(zhí)行技術19-20
• 2.4 漏洞檢測技術分析20
• 2.5 文檔類型漏洞檢測技術20-21
• 2.6 本章小結21-22
• 第三章 文檔類型0Day漏洞檢測模型22-40
• 3.1 惡意文檔攻擊執(zhí)行流程22
• 3.2 常見格式化文檔結構分析22-33
• 3.2.1 PDF文檔結構分析23-26
• 3.2.2 標準Microsoft Office文檔結構分析26-31
• 3.2.3 通用格式文檔結構分析31-33
• 3.3 shellcode的技術特點分析33-38
• 3.3.1 攻擊文檔中shellcode的局限性33-34
• 3.3.2 多態(tài)shellcode34-35
• 3.3.3 shellcode定位動態(tài)鏈接庫35-36
• 3.3.4 shellcode自定位36-38
• 3.4 文檔類型0Day漏洞檢測模型38-39
• 3.5 本章小結39-40
• 第四章 文檔類型0Day漏洞檢測系統(tǒng)的設計與實現(xiàn)40-61
• 4.1 文檔類型0Day漏洞檢測系統(tǒng)概述40-42
• 4.1.1 檢測系統(tǒng)需求分析40
• 4.1.2 系統(tǒng)設計40-42
• 4.2 文檔類型0Day漏洞檢測模型的實現(xiàn)42-55
• 4.2.1 文檔格式解析模塊的實現(xiàn)42-44
• 4.2.2 shellcode檢測模塊的實現(xiàn)44-53
• 4.2.3 0Day漏洞判定模塊的實現(xiàn)53-55
• 4.3 文檔類型0Day漏洞檢測系統(tǒng)其他模塊的實現(xiàn)55-60
• 4.3.1 交互模塊的實現(xiàn)55-58
• 4.3.2 數(shù)據(jù)存儲模塊的實現(xiàn)58-60
• 4.4 本章小結60-61
• 第五章 文檔類型0Day漏洞檢測模型驗證61-66
• 5.1 模型驗證概述61-62
• 5.1.1 驗證對象61
• 5.1.2 驗證方法61-62
• 5.1.3 驗證數(shù)據(jù)62
• 5.2 驗證結果分析62-65
• 5.2.1 檢測結果概述62-63
• 5.2.2 檢測結果分析63-64
• 5.2.3 檢測結果總結64-65
• 5.3 本章小結65-66
• 第六章 總結與展望66-68
• 6.1 本文工作內(nèi)容總結66
• 6.2 未來工作展望66-68
• 參考文獻68-70
• 致謝70-71
• 攻讀學位期間發(fā)表的學術論文目錄71

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前7條

1 夏一民;羅軍;張民選;;基于靜態(tài)分析的安全漏洞檢測技術研究[J];計算機科學;2006年10期

2 曹躍;梁曉;李毅超;黃沾;;惡意代碼安全虛擬執(zhí)行環(huán)境研究[J];計算機科學;2008年01期

3 夏超;邱衛(wèi)東;;二進制環(huán)境下的緩沖區(qū)溢出漏洞動態(tài)檢測[J];計算機工程;2008年22期

4 王蓁蓁;;模型檢驗綜述[J];計算機科學;2013年S1期

5 王明華;應凌云;馮登國;;基于異常控制流識別的漏洞利用攻擊檢測方法[J];通信學報;2014年09期

6 肖鋒;張玉清;;源碼審核技術中的詞法分析[J];中國科學院研究生院學報;2009年03期

7 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測工具的研究與實現(xiàn)[J];信息網(wǎng)絡安全;2014年06期

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 梁曉兵;面向二進制程序漏洞挖掘的相關技術研究[D];北京郵電大學;2012年

2 劉智;二進制代碼級的漏洞攻擊檢測研究[D];電子科技大學;2013年

  本文關鍵詞：文檔類型0Day漏洞檢測技術的研究與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：426045