本文關鍵詞：文檔類型0Day漏洞檢測技術的研究與實現，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息技術的發(fā)展,網絡空間已經成為與海陸空太空并列的第五大領域,在網絡空間的對抗也愈演愈烈。在網絡攻擊行為中,利用漏洞進行攻擊是最普遍的行為,這其中0Day漏洞作為未知漏洞更能有效地完成攻擊行為,因此在高強度的網絡對抗中,0Day漏洞作為一種高效的手段被廣泛利用,對0Day漏洞檢測的研究至關重要。 本文對目前網絡空間安全現狀進行了研究、對傳統漏洞檢測技術與目前的0Day漏洞檢測技術進行了分析與總結,發(fā)現目前的文檔類型漏洞檢測技術存在特征檢測效果差、0Day漏洞檢測效率低下、缺乏針對性等特點,同時利用格式化文檔的0Day漏洞進行攻擊是目前網絡空間中最常見的攻擊手段之一,因此本文將文檔類型0Day漏洞檢測研究作為主要研究方向,對漏洞檢測技術中的shellcode檢測技術、虛擬執(zhí)行技術進行了重點研究。 本文研究的文檔類型文件包括PDF文檔、Microsoft Office文檔、RTF文檔以及MIME類型文檔四種類型。 本文的研究工作可歸納為如下幾點： 1.分析對比了漏洞檢測技術尤其是0Day漏洞檢測技術,采用基于攻擊負載檢測的思想進行文檔類型0Day漏洞檢測研究,提出了一個以惡意文檔檢測為核心,漏洞特征判斷為輔助的文檔類型0Day漏洞檢測模型。 2.本文的檢測模型利用格式化文檔結構解析為基礎,將不同結構的文檔內容重新組織,同時利用shellcode在格式化文檔中的利用的局限性與特點,以反匯編技術和虛擬執(zhí)行技術為手段,實現惡意文檔的檢測,通過惡意文檔的檢測與漏洞特征的判斷實現0Day漏洞的檢測。 3.在本文提出的文檔類型0Day漏洞檢測模型基礎之上,本文設計了一個B/S架構的文檔類型0Day漏洞檢測系統,并詳細說明了系統各模塊的實現,重點描述了文檔類型0Day漏洞檢測模型中基于文檔格式解析與shellcode檢測的惡意文檔檢測模塊的實現。 4.本文利用三款殺毒軟件引擎相結合,實現了一個集成殺毒軟件的子系統,該系統作為本文提出的漏洞檢測模型中漏洞特征判斷的模塊,同時可以獨立運行,其獨立運行的結果作為對本文實現的惡意文檔檢測模塊的輔助驗證數據。 5.本文利用在實際網絡中收集的文檔樣本以及作者精心構造的文檔樣本集,以本文設計的集成殺軟系統作為輔助,對本文實現的惡意文檔檢測模型進行了驗證,驗證結果說明本文提出的模型在文檔漏洞檢測方面效果顯著,并且具備文檔類型ODay漏洞檢測能力。
【關鍵詞】：0Day漏洞 漏洞檢測 格式化文檔 shellcode
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 研究背景及意義10-11
• 1.2 研究現狀11-13
• 1.3 論文的研究內容與結構13-15
• 第二章 漏洞檢測技術15-22
• 2.1 漏洞概述15
• 2.2 靜態(tài)檢測技術15-17
• 2.2.1 詞法語義分析技術15-16
• 2.2.2 類型推斷技術16-17
• 2.2.3 模型檢驗技術17
• 2.3 動態(tài)檢測技術17-20
• 2.3.1 Fuzzing檢測技術17-18
• 2.3.2 符號執(zhí)行技術18
• 2.3.3 污點分析技術18-19
• 2.3.4 虛擬執(zhí)行技術19-20
• 2.4 漏洞檢測技術分析20
• 2.5 文檔類型漏洞檢測技術20-21
• 2.6 本章小結21-22
• 第三章 文檔類型0Day漏洞檢測模型22-40
• 3.1 惡意文檔攻擊執(zhí)行流程22
• 3.2 常見格式化文檔結構分析22-33
• 3.2.1 PDF文檔結構分析23-26
• 3.2.2 標準Microsoft Office文檔結構分析26-31
• 3.2.3 通用格式文檔結構分析31-33
• 3.3 shellcode的技術特點分析33-38
• 3.3.1 攻擊文檔中shellcode的局限性33-34
• 3.3.2 多態(tài)shellcode34-35
• 3.3.3 shellcode定位動態(tài)鏈接庫35-36
• 3.3.4 shellcode自定位36-38
• 3.4 文檔類型0Day漏洞檢測模型38-39
• 3.5 本章小結39-40
• 第四章 文檔類型0Day漏洞檢測系統的設計與實現40-61
• 4.1 文檔類型0Day漏洞檢測系統概述40-42
• 4.1.1 檢測系統需求分析40
• 4.1.2 系統設計40-42
• 4.2 文檔類型0Day漏洞檢測模型的實現42-55
• 4.2.1 文檔格式解析模塊的實現42-44
• 4.2.2 shellcode檢測模塊的實現44-53
• 4.2.3 0Day漏洞判定模塊的實現53-55
• 4.3 文檔類型0Day漏洞檢測系統其他模塊的實現55-60
• 4.3.1 交互模塊的實現55-58
• 4.3.2 數據存儲模塊的實現58-60
• 4.4 本章小結60-61
• 第五章 文檔類型0Day漏洞檢測模型驗證61-66
• 5.1 模型驗證概述61-62
• 5.1.1 驗證對象61
• 5.1.2 驗證方法61-62
• 5.1.3 驗證數據62
• 5.2 驗證結果分析62-65
• 5.2.1 檢測結果概述62-63
• 5.2.2 檢測結果分析63-64
• 5.2.3 檢測結果總結64-65
• 5.3 本章小結65-66
• 第六章 總結與展望66-68
• 6.1 本文工作內容總結66
• 6.2 未來工作展望66-68
• 參考文獻68-70
• 致謝70-71
• 攻讀學位期間發(fā)表的學術論文目錄71

【參考文獻】

中國期刊全文數據庫 前7條

1 夏一民;羅軍;張民選;;基于靜態(tài)分析的安全漏洞檢測技術研究[J];計算機科學;2006年10期

2 曹躍;梁曉;李毅超;黃沾;;惡意代碼安全虛擬執(zhí)行環(huán)境研究[J];計算機科學;2008年01期

3 夏超;邱衛(wèi)東;;二進制環(huán)境下的緩沖區(qū)溢出漏洞動態(tài)檢測[J];計算機工程;2008年22期

4 王蓁蓁;;模型檢驗綜述[J];計算機科學;2013年S1期

5 王明華;應凌云;馮登國;;基于異�？刂屏髯R別的漏洞利用攻擊檢測方法[J];通信學報;2014年09期

6 肖鋒;張玉清;;源碼審核技術中的詞法分析[J];中國科學院研究生院學報;2009年03期

7 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測工具的研究與實現[J];信息網絡安全;2014年06期

中國博士學位論文全文數據庫 前2條

1 梁曉兵;面向二進制程序漏洞挖掘的相關技術研究[D];北京郵電大學;2012年

2 劉智;二進制代碼級的漏洞攻擊檢測研究[D];電子科技大學;2013年

  本文關鍵詞：文檔類型0Day漏洞檢測技術的研究與實現，由筆耕文化傳播整理發(fā)布。

本文編號：426045