本文關(guān)鍵詞：針對緩沖區(qū)溢出漏洞的攻擊方法及高級逃逸技術(shù)研究

  更多相關(guān)文章： 緩沖區(qū)溢出 入侵防御系統(tǒng) 網(wǎng)絡(luò)逃逸技術(shù) 高級逃逸技術(shù)(AET)

【摘要】：網(wǎng)絡(luò)應(yīng)用的普及化使得網(wǎng)絡(luò)越來越多地出現(xiàn)在社會的各個(gè)方面。同時(shí),網(wǎng)絡(luò)中的用戶成分也越來越多樣化,出于各種目的網(wǎng)絡(luò)入侵和攻擊事件也頻繁發(fā)生。由于網(wǎng)絡(luò)應(yīng)用涉及到眾多重要領(lǐng)域,如金融、國防等,提高對網(wǎng)絡(luò)安全的重視在維護(hù)個(gè)人信息安全和國家信息安全方面具有重要意義。緩沖區(qū)溢出攻擊是一種經(jīng)典又有效的網(wǎng)絡(luò)攻擊,攻擊者可以利用緩沖區(qū)溢出執(zhí)行非授權(quán)指令,甚至取得系統(tǒng)特權(quán)來進(jìn)行各種非法操作。本文所研究的內(nèi)容正是從緩沖區(qū)溢出攻擊的基本原理出發(fā),對緩沖區(qū)溢出的主要攻擊機(jī)制、攻擊過程研究與分析,并分析了幾種常見的溢出漏洞,對RPC接口舉例說明,研究RPC接口的緩沖區(qū)溢出漏洞原理。文中用逆向工程對Windows Server服務(wù)RPC請求溢出漏洞(MS08-067)進(jìn)行具體分析研究,找到該漏洞的溢出點(diǎn)。然后利用VMWare虛擬機(jī)及MetaSploit FrameWork (MSF)搭建實(shí)驗(yàn)環(huán)境,實(shí)驗(yàn)?zāi)M真實(shí)的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)該漏洞攻擊并捕獲大量實(shí)驗(yàn)數(shù)據(jù)包進(jìn)行分析找到攻擊特征,最后在環(huán)境中部署入侵防御系統(tǒng)(IPS)對其進(jìn)行有效的防御。同時(shí)在緩沖區(qū)溢出漏洞的基礎(chǔ)上,本文還分析了針對入侵防御系統(tǒng)的逃逸技術(shù),并將這些技術(shù)分為三類：簡單逃逸技術(shù),復(fù)雜逃逸技術(shù)以及高級逃逸技術(shù)(AET)。根據(jù)這些技術(shù)的產(chǎn)生背景、原理總結(jié)出這些攻擊的形式。課題中通過使用自主開發(fā)的逃逸技術(shù)測試工具進(jìn)行仿真實(shí)驗(yàn),模擬真實(shí)網(wǎng)絡(luò)環(huán)境中入侵檢測設(shè)備的逃逸攻擊。實(shí)驗(yàn)中利用測試工具分別實(shí)現(xiàn)了簡單的單層逃逸技術(shù)以及不同層次間相互組合的高級逃逸技術(shù),并通過捕捉大量實(shí)驗(yàn)數(shù)據(jù)包對這些技術(shù)特征進(jìn)行提取。最后,根據(jù)實(shí)驗(yàn)獲取的攻擊特征,對緩沖區(qū)溢出漏洞與逃逸技術(shù)給出相應(yīng)的防御方法。
【關(guān)鍵詞】：緩沖區(qū)溢出 入侵防御系統(tǒng) 網(wǎng)絡(luò)逃逸技術(shù) 高級逃逸技術(shù)(AET)
【學(xué)位授予單位】：華北電力大學(xué)(北京)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第1章 緒論10-14
• 1.1 研究背景及意義10-11
• 1.2 國內(nèi)外研究動態(tài)11-12
• 1.2.1 國外研究現(xiàn)狀11-12
• 1.2.2 國內(nèi)研究現(xiàn)狀12
• 1.3 論文主要內(nèi)容與結(jié)構(gòu)安排12-14
• 第2章 緩沖區(qū)溢出攻擊原理的研究與分析14-19
• 2.1 棧溢出原理15-16
• 2.2 棧溢出攻擊形式16-18
• 2.2.1 覆蓋返回地址16-17
• 2.2.2 借助跳板的棧溢出攻擊17-18
• 2.3 堆溢出原理18
• 2.4 堆溢出攻擊形式18
• 2.4.1 堆的指針覆蓋18
• 2.4.2 函數(shù)指針覆蓋18
• 2.5 本章小結(jié)18-19
• 第3章 WINDOWS SERVER服務(wù)RPC請求緩沖區(qū)溢出漏洞攻擊特征的提取19-33
• 3.1 RPC—遠(yuǎn)程過程調(diào)用協(xié)議19
• 3.2 MS08-067漏洞攻擊原理19-20
• 3.3 逆向分析MS08-067漏洞原理20-25
• 3.4 MS08-067漏洞代碼與分析25-29
• 3.4.1 MS08-067漏洞滲透攻擊模塊源代碼解析25
• 3.4.2 環(huán)境準(zhǔn)備部分25-26
• 3.4.3 模塊初始化26
• 3.4.4 功能函數(shù)26-29
• 3.5 MS08-067漏洞攻擊實(shí)現(xiàn)與特征提取29-31
• 3.5.1 攻擊過程29-30
• 3.5.2 對數(shù)據(jù)包分析30-31
• 3.5.3 攻擊特征的提取31
• 3.5.4 部署IPS31
• 3.6 本章小結(jié)31-33
• 第4章 逃逸技術(shù)的研究33-41
• 4.1 簡單的IDS逃逸技術(shù)33-35
• 4.1.1 模式匹配漏洞33-34
• 4.1.2 Unicode逃逸技術(shù)34
• 4.1.3 拒絕服務(wù)攻擊34
• 4.1.4 會話拼接34-35
• 4.2 復(fù)雜的逃逸技術(shù)35-39
• 4.2.1 碎片攻擊35-36
• 4.2.2 Time-To-Live(生存時(shí)間)攻擊36
• 4.2.3 無效的RST數(shù)據(jù)包36-37
• 4.2.4 緊急標(biāo)志37
• 4.2.5 多態(tài)Shellcode37
• 4.2.6 ASCII Shellcode37-38
• 4.2.7 應(yīng)用層攻擊38-39
• 4.3 高級逃逸技術(shù)39-40
• 4.4 本章小結(jié)40-41
• 第5章 高級逃逸技術(shù)的實(shí)現(xiàn)與攻擊特征提取41-47
• 5.1 構(gòu)建實(shí)驗(yàn)環(huán)境41
• 5.2 高級逃逸技術(shù)的實(shí)現(xiàn)41-43
• 5.3 逃逸技術(shù)的攻擊特征提取43-46
• 5.3.1 簡單逃逸技術(shù)特征43-44
• 5.3.2 高級逃逸技術(shù)特征44-46
• 5.4 本章小結(jié)46-47
• 第6章 緩沖區(qū)溢出漏洞防護(hù)與逃逸技術(shù)的防護(hù)47-51
• 6.1 緩沖區(qū)溢出漏洞的防護(hù)47-48
• 6.1.1 MS08-067漏洞的防護(hù)47-48
• 6.2 簡單逃逸技術(shù)的防護(hù)48-49
• 6.2.1 基于目標(biāo)主機(jī)的數(shù)據(jù)包解讀48
• 6.2.2 Time-to-live問題48-49
• 6.2.3 Shellcode問題49
• 6.3 針對高級逃逸技術(shù)的防護(hù)49-50
• 6.3.1 匹配攻擊特征49-50
• 6.3.2 合規(guī)標(biāo)準(zhǔn)化檢測技術(shù)50
• 6.4 本章小結(jié)50-51
• 第7章 結(jié)論與展望51-52
• 參考文獻(xiàn)52-54
• 攻讀碩士學(xué)位期間發(fā)表的論文及其它成果54-55
• 致謝55

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 彭小利;侯翔;;緩沖區(qū)溢出攻擊及防范策略[J];四川文理學(xué)院學(xué)報(bào);2014年02期

2 黃駿;;安全合規(guī)管理及其應(yīng)用[J];計(jì)算機(jī)安全;2012年04期

3 楊峰;;基于Linux內(nèi)核的動態(tài)內(nèi)存管理機(jī)制的實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2010年09期

4 高菲;;Web開發(fā)中亂碼問題的研究與解決[J];科技管理研究;2010年08期

5 張艷;;關(guān)于軟件的安全更新研究[J];計(jì)算機(jī)安全;2010年02期

6 李海龍;;入侵檢測系統(tǒng)逃避技術(shù)和對策的研究[J];黑龍江科技信息;2007年23期

7 巫玲;王新昊;;緩沖區(qū)溢出攻擊的防范方法[J];福建電腦;2007年08期

8 李國樂;林志強(qiáng);茅兵;;堆溢出的攻擊演變與防范[J];計(jì)算機(jī)工程與應(yīng)用;2006年25期

9 程瓊,李s，

本文編號：886750