基于CVE知識庫的危急漏洞挖掘與分析技術研究.pdf

1、近年來，信息安全技術及相關產(chǎn)品在很多分支領域都已經(jīng)取得突破性發(fā)展，但是軟件漏洞研究技術的發(fā)展仍然相對被動與滯后。與此同時，隨著Windows操作系統(tǒng)在全球范圍內(nèi)的流行，基于該系統(tǒng)的軟件漏洞層出不窮，其中以危急級漏洞造成的影響最為嚴重。因此，牢固掌握Windows危急級漏洞研究技術，正逐步進入安全研究者們的視野。 危急級漏洞研究技術包括漏洞挖掘與漏洞分析。漏洞挖掘技術是指對未知漏洞的探索，應用各種技術和工具，盡可能地找出軟件中的潛

2、在漏洞；漏洞分析技術是指對已發(fā)現(xiàn)漏洞的細節(jié)進行深入分析，為漏洞利用、補救等處理措施作鋪摯。靈活掌握危急級漏洞研究技術，我們就能對這些漏洞采取更加主動合理的處理方式。 然而，傳統(tǒng)漏洞研究技術并未體現(xiàn)出其應有的價值和潛力。針對具體漏洞的挖掘或分析，安全研究者所進行的工作中存在大量的重復內(nèi)容，同時在研究效率、效果上也存在相當?shù)娜毕荨１疚姆治隽藗鹘y(tǒng)漏洞研究技術的基本原理及存在的缺陷，有針對性地提出了一種新的漏洞挖掘及分析技術，以及該技術

3、在Windows2000/XP/2003平臺上工程實現(xiàn)的設計方案，從而較大地提高了漏洞研究技術的實際應用價值。 本文首先從Windows危急級漏洞研究的本質(zhì)出發(fā)，全面分析了傳統(tǒng)技術的基本原理之后，總結出漏洞研究的技術難點及存在的缺陷。然后從研究效率和效果兩方面出發(fā)，分別提出對傳統(tǒng)漏洞挖掘及分析技術的拓展方法。本文一方面分析了TCP/IP網(wǎng)絡通信共性以及漏洞挖掘核心技術，深入研究了基于協(xié)議屏蔽的漏洞挖掘技術，并給出了相應的漏洞挖掘

4、器在Windows2000/XP/2003平臺上設計方案；另一方面分析了Windows PE文件結構，同時將圖形化思想與漏洞分析相結合，深入研究了基于模式比較的漏洞分析技術，同時也給出了相應的漏洞分析器在Windows2000/XP/2003平臺上的設計方案。基于協(xié)議屏蔽的漏洞挖掘和基于模式比較的漏洞分析技術的提出，使得漏洞研究效率和效果得到較大提高，增強了技術的實際應用價值。 本文提出的技術及相應的工程實現(xiàn)設計方案為Windo