隨著經(jīng)濟(jì)的快速發(fā)展,網(wǎng)絡(luò)正在我們生活中扮演著重要的角色,與我們的生活息息相關(guān),給我們的生活帶來了極大的便利。但與此同時(shí),網(wǎng)絡(luò)規(guī)模的不斷增大,網(wǎng)絡(luò)所面臨的威脅也逐年增多,網(wǎng)絡(luò)中存在著許多漏洞,攻擊者通過利用這些漏洞來發(fā)起攻擊,給用戶造成了極大的經(jīng)濟(jì)損失和嚴(yán)重危害,進(jìn)而使得人們對(duì)于網(wǎng)絡(luò)安全的檢測(cè)需求日益強(qiáng)烈�；诖�,有許多研究人員加強(qiáng)了對(duì)網(wǎng)絡(luò)流量的安全性研究,比如提出對(duì)網(wǎng)絡(luò)流量進(jìn)行分類,進(jìn)而識(shí)別出含有惡意程序的流量,但是當(dāng)前提出的一些方法難以準(zhǔn)確的判別出網(wǎng)絡(luò)流量中存在的惡意程序。同時(shí),相關(guān)數(shù)據(jù)表明,在攻擊者利用網(wǎng)絡(luò)漏洞編寫惡意程序進(jìn)行網(wǎng)絡(luò)攻擊中,緩沖區(qū)溢出漏洞被攻擊者編寫惡意程序用以攻擊的數(shù)量所占比例很大,而對(duì)于網(wǎng)絡(luò)流量中面向緩沖區(qū)溢出的惡意程序檢測(cè)的研究還很少,現(xiàn)有的方法在準(zhǔn)確率和誤報(bào)率上存在著不足。因此,本文選取網(wǎng)絡(luò)流量中面向緩沖區(qū)溢出漏洞的惡意程序檢測(cè)作為研究課題。為解決上述存在的問題,本文首先提出了對(duì)經(jīng)典的SVM（Support Vector Machines）算法改進(jìn)后的OFSVM（Optimized Facile SVM）算法,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量進(jìn)行分類,并結(jié)合特征提取和特征降維... 

【文章來源】：江蘇大學(xué)江蘇省

【文章頁數(shù)】：84 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

函數(shù)func以及對(duì)應(yīng)的棧幀而在棧溢出中StackSmashing是最典型的一種，攻擊者將惡意代碼連同函數(shù)的輸入一

網(wǎng)絡(luò)流量中面向緩沖區(qū)溢出漏洞的惡意程序檢測(cè)方法研究10據(jù)。而在其中Off-By-One是最典型的單字節(jié)緩沖區(qū)溢出，易于更改利用，同時(shí)危害較大。（3）數(shù)據(jù)段溢出堆溢出與數(shù)據(jù)段溢出是非常相似的，數(shù)據(jù)存儲(chǔ)在某個(gè)變量中，對(duì)齊進(jìn)行初始化后，當(dāng)數(shù)據(jù)的長度超出了某個(gè)數(shù)據(jù)允許的范圍后，就會(huì)出現(xiàn)數(shù)據(jù)段溢出，如圖2.4所示，是一個(gè)數(shù)據(jù)段溢出的示例。圖2.3StackSmashing攻擊示例staticcharbuffer[128];staticint(*fptr)(constchar*bst);main(char*bst){frest=(int(*)(constchar*bst));strcpy(buffer,bst);(void)(*frest)(buffer);}圖2.4數(shù)據(jù)段溢出示例（4）整數(shù)溢出何謂整數(shù)溢出，簡而言之就是整數(shù)是存儲(chǔ)在一個(gè)固定長度的內(nèi)存空間中，所能存儲(chǔ)的最大值和最小值都是固定的，在存儲(chǔ)一個(gè)超過這范圍的數(shù)據(jù)時(shí)，就會(huì)發(fā)生整數(shù)溢出。通常情況下整數(shù)溢出不會(huì)改寫內(nèi)存，也不會(huì)導(dǎo)致執(zhí)行惡意代碼，但是其會(huì)引發(fā)堆溢出和棧溢出，進(jìn)而產(chǎn)生一些危害，同時(shí)當(dāng)整數(shù)變量作用在類似于數(shù)組有訪問邊界時(shí)，也會(huì)產(chǎn)生安全問題。在整數(shù)溢出發(fā)生后，通常是不容易被檢測(cè)出，所以需要找出一個(gè)有效的方法來檢查出該緩

網(wǎng)絡(luò)流量中面向緩沖區(qū)溢出漏洞的惡意程序檢測(cè)方法研究22示流量特征屬性r的平均值。=∑()∑(3.2)圖3.1特征降維流程圖在通過利用上述方法進(jìn)行特征降維后，可以進(jìn)一步簡化之前提取的特征集合，消除冗余的特征，且這樣保留的一些特征是趨近不相關(guān)的，更有利于進(jìn)行分類，最終特征降維的集合如表3.2所示。

【參考文獻(xiàn)】：
期刊論文
[1]緩沖區(qū)溢出漏洞分析技術(shù)研究進(jìn)展[J]. 邵思豪,高慶,馬森,段富堯,馬驍,張世琨,胡津華.  軟件學(xué)報(bào). 2018(05)
[2]Detecting Integer Overflow Vulnerabilities in Binary Executables Based on Target Filtering and Dynamic Taint Tracing[J]. CUI Baojiang,LIANG Xiaobing,ZHAO Bing,ZHAI Feng,WANG Jianxin.  Chinese Journal of Electronics. 2014(02)
[3]基于最短劃分距離的網(wǎng)絡(luò)流量決策樹分類方法[J]. 楊哲,李領(lǐng)治,紀(jì)其進(jìn),朱艷琴.  通信學(xué)報(bào). 2012(03)
[4]一種防止緩沖區(qū)溢出的整數(shù)溢出檢測(cè)方法(英文)[J]. 張實(shí)睿,許蕾,徐寶文.  Journal of Southeast University（English Edition）. 2009(02)
[5]二進(jìn)制環(huán)境下的緩沖區(qū)溢出漏洞動(dòng)態(tài)檢測(cè)[J]. 夏超,邱衛(wèi)東.  計(jì)算機(jī)工程. 2008(22)



本文編號(hào)：3387503