版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、緩沖區(qū)溢出攻擊是一種攻擊計算機系統(tǒng)的手段,通過往被攻擊程序的緩沖區(qū)寫入精心安排的超長內(nèi)容,造成緩沖區(qū)溢出、越界,破壞程序執(zhí)行邏輯,使之轉(zhuǎn)向執(zhí)行其他指令,從而達到攻擊者的目的。該手段由于技術相對簡單而獲得的攻擊效果比較顯著,因此成為各國信息戰(zhàn)研究熱點之一。但是,緩沖區(qū)溢出攻擊的實現(xiàn),必須依靠高級語言來進行描述,而高級語言的描述效率直接決定緩沖區(qū)溢出攻擊的效率,因此研究緩沖區(qū)溢出攻擊的高級語言描述問題,對于未來的信息戰(zhàn)具有重要的理論和現(xiàn)實意
2、義。 目前的緩沖區(qū)溢出攻擊研究,主要集中于探索緩沖區(qū)溢出攻擊新技術新方法、研究如何突破緩沖區(qū)溢出防御和入侵檢測等方面,而從攻擊者角度專門研究緩沖區(qū)溢出攻擊描述的則鮮有案例。當前的緩沖區(qū)溢出攻擊的描述方法,基本上都是針對具體漏洞以及漏洞的相關信息,手工編寫利用程序,描述植入代碼的構(gòu)造和發(fā)送步驟。這樣的描述方式使得攻擊描述的效率比較低,攻擊描述通用性比較差,難以應用于實際的計算機網(wǎng)絡對抗。針對上述問題,本文通過研究當前的攻擊語言,分
3、析其不足之處,進而提出一種新的方案:在目前緩沖區(qū)溢出攻擊方法和技術基礎上,抽象出緩沖區(qū)溢出攻擊一般規(guī)律,設計一種專門描述緩沖區(qū)溢出攻擊的語言。本文以Windows 和Linux/Unix 下的緩沖區(qū)溢出攻擊為研究對象,以棧溢出攻擊為主設計完成攻擊語言,并對該語言進行形式化分析和證明;本研究工作在Windows 系統(tǒng)下實現(xiàn)了該語言,并針對Windows 和Linux/Unix系統(tǒng)進行攻擊實際驗證,結(jié)果表明BOAL 可以不用描述過程,自動生
4、成植入代碼并且其在不同系統(tǒng)間具有良好的適用性能。 緩沖區(qū)溢出攻擊語言的研究工作可以概括為以下幾個方面: 1 、介紹論文的研究背景與意義、涉及的相關理論與技術基礎,分析國內(nèi)外在緩沖區(qū)溢出攻擊及其高級語言描述方面的研究現(xiàn)狀,指出它們存在的不足之處。 目前的緩沖區(qū)溢出攻擊描述,描述效率低且其通用性差。目前緩沖區(qū)溢出攻擊的研究主要集中在研究新技術新方法、如何突破防御、本地及遠程攻擊等。對于緩沖區(qū)溢出攻擊描述方面的研究,則
5、幾乎集中于入侵檢測方面,對于主動攻擊的緩沖區(qū)攻擊描述難以找到相關方面的資料。 2 、針對緩沖區(qū)溢出攻擊中存在的問題,分析目前的緩沖區(qū)溢出攻擊方法以及攻擊語言,對本文所涉及的關鍵技術進行研究,給出一種新的緩沖區(qū)溢出攻擊思路。 緩沖區(qū)溢出攻擊描述效率低下且通用性差的原因在于:目前的描述工具仍然是采用命令式的高級語言進行過程描述,無法實現(xiàn)過程描述的自動化。而現(xiàn)有的一些攻擊描述語言,如STATL ,其描述效率高且通用和移植性能好
6、,但是又由于自身的一些原因,不能用于描述緩沖區(qū)溢出攻擊。本文借鑒STATL 的思想,通過研究棧溢出、堆溢出和bss溢出攻擊,并在以棧溢出攻擊為主的基礎上,將緩沖區(qū)溢出攻擊抽象為植入代碼和控制邏輯兩個部分,并對其進行詳細的分析研究。同時本文對緩沖區(qū)溢出攻擊語言定義所涉及的語法和語義進行了研究。 3 、在給定的研究目標和關鍵技術的分析基礎上,構(gòu)造一種新的緩沖區(qū)溢出攻擊攻擊自動生成模型,設計緩沖區(qū)溢出攻擊語言BOAL 。 根據(jù)
7、研究目標和設計原則,本文構(gòu)造了一種新的緩沖區(qū)溢出攻擊自動生成模型。該模型的核心思想是用緩沖區(qū)溢出攻擊語言BOAL 來描述目標信息以及攻擊信息等,然后由給出的編譯器進行解釋,直接發(fā)起攻擊。根據(jù)構(gòu)造的模型,設計緩沖區(qū)溢出攻擊語言BOAL ,并對BOAL 的語法規(guī)則進行形式化分析與證明。 4 、根據(jù)設計的語法和語義規(guī)則,運用VC++6.0 、Lex 和Yacc 等開發(fā)工具實現(xiàn)緩沖區(qū)溢出攻擊語言BOAL 。隨后給出驗證用例,分別在Lin
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 緩沖區(qū)溢出攻擊原理
- 緩沖區(qū)溢出攻擊詳細講解
- 檢測緩沖區(qū)溢出攻擊工具的設計與實現(xiàn).pdf
- LibsafeEX:動態(tài)防御緩沖區(qū)溢出攻擊研究.pdf
- 基于StackGuard緩沖區(qū)溢出攻擊防范的改進與實現(xiàn).pdf
- 緩沖區(qū)溢出攻擊防御技術的研究.pdf
- 緩沖區(qū)溢出攻擊的檢測與防范系統(tǒng).pdf
- 緩沖區(qū)溢出攻擊分析及防范策略研究.pdf
- 緩沖區(qū)溢出漏洞攻擊和檢測技術研究.pdf
- 基于隨機森林算法的緩沖區(qū)溢出攻擊檢測研究.pdf
- 基于緩沖區(qū)溢出的攻擊技術及防御策略研究.pdf
- 緩沖區(qū)溢出檢測工具設計與實現(xiàn).pdf
- 可信執(zhí)行環(huán)境下緩沖區(qū)溢出攻擊防范的研究.pdf
- 緩沖區(qū)溢出漏洞利用與防御研究.pdf
- 基于多階段網(wǎng)絡攻擊模型的緩沖區(qū)溢出攻擊技術研究與實踐.pdf
- 基于攻擊代碼檢測的緩沖區(qū)溢出防御技術研究.pdf
- 緩沖區(qū)溢出防御虛擬機的研究與實現(xiàn).pdf
- Windows緩沖區(qū)溢出原理與利用研究.pdf
- 緩沖區(qū)溢出檢測與防護技術改進研究
- 緩沖區(qū)溢出靜態(tài)檢測工具的研究與實現(xiàn).pdf
評論
0/150
提交評論