基于內(nèi)存段保護(hù)關(guān)鍵數(shù)據(jù)的緩沖區(qū).pdf

1、隨著緩沖區(qū)溢出技術(shù)的不斷發(fā)展，種類從簡(jiǎn)單的堆棧溢出，衍生出堆、整數(shù)和格式化字符串等不同方式，危害速度從早年的數(shù)月才出現(xiàn)利用發(fā)展到如今的0 Day利用，危害程度有增無減，網(wǎng)絡(luò)和個(gè)人的信息安全面臨巨大的威脅。近幾年來新出現(xiàn)的緩沖區(qū)溢出防護(hù)技術(shù)，如基于處理器硬件的緩沖區(qū)不可執(zhí)行、基于函數(shù)掛鉤的堆棧回溯技術(shù)等，能在一定程度上起到溢出防護(hù)效果，但仍然已經(jīng)發(fā)現(xiàn)繞過的方法。于是，市場(chǎng)迫切需要一種新的溢出防護(hù)技術(shù)并發(fā)展相應(yīng)的實(shí)現(xiàn)系統(tǒng)對(duì)緩沖區(qū)溢出攻擊進(jìn)行

2、有效的防護(hù)。
　　本文基于對(duì)緩沖區(qū)溢出的分類特征化、溢出發(fā)生后惡意代碼執(zhí)行行為以及現(xiàn)有緩沖區(qū)溢出防護(hù)技術(shù)優(yōu)缺點(diǎn)的研究，提出新的基于內(nèi)存分段機(jī)制保護(hù)進(jìn)程關(guān)鍵數(shù)據(jù)的緩沖區(qū)溢出防護(hù)方法。這種防護(hù)技術(shù)方法利用x86硬件平臺(tái)的內(nèi)存分段功能，制造不可訪問的內(nèi)存地址空間，將win32進(jìn)程關(guān)鍵數(shù)據(jù)轉(zhuǎn)移到這些不可訪問的空間中，并截獲對(duì)關(guān)鍵數(shù)據(jù)的訪問異常，進(jìn)而對(duì)緩沖區(qū)溢出進(jìn)行檢測(cè)防護(hù)，并形成日志報(bào)表。
　　本人在上述的緩沖區(qū)溢出技術(shù)研究與實(shí)現(xiàn)中

3、，完成的主要工作包括：研究緩沖區(qū)溢出攻擊的分類和特點(diǎn)，分析現(xiàn)有的緩沖區(qū)溢出防護(hù)技術(shù)的優(yōu)缺點(diǎn)，在前兩項(xiàng)研究的基礎(chǔ)上設(shè)計(jì)基于內(nèi)存分段保護(hù)關(guān)鍵數(shù)據(jù)的緩沖區(qū)溢出防護(hù)方法，實(shí)現(xiàn)基于內(nèi)存分段保護(hù)關(guān)鍵數(shù)據(jù)的緩沖區(qū)溢出防護(hù)系統(tǒng)。
　　基于內(nèi)存分段保護(hù)關(guān)鍵數(shù)據(jù)的緩沖區(qū)溢出防護(hù)方法及實(shí)現(xiàn)系統(tǒng)，經(jīng)測(cè)試證明，可以在緩沖區(qū)溢出既已發(fā)生的情況下，有效的檢測(cè)各種類型的緩沖區(qū)溢出，阻止惡意代碼奪取系統(tǒng)控制權(quán)和進(jìn)一步執(zhí)行，并形成詳細(xì)的情形報(bào)告和溢出日志供用戶進(jìn)一步