緩沖區(qū)溢出漏洞攻擊和檢測(cè)技術(shù)研究.pdf

1、本文對(duì)網(wǎng)絡(luò)安全領(lǐng)域中的緩沖區(qū)溢出攻擊和檢測(cè)技術(shù)進(jìn)行了研究。首先分析了相關(guān)課題的研究背景，并針對(duì)當(dāng)前該領(lǐng)域國(guó)內(nèi)外的研究現(xiàn)狀和發(fā)展趨勢(shì)進(jìn)行了分析，在此基礎(chǔ)上闡述了本課題的研究?jī)?nèi)容。接著從緩沖區(qū)溢出攻擊原理，攻擊的類別和漏洞檢測(cè)技術(shù)三個(gè)方面進(jìn)行了深入而系統(tǒng)的研究。 由于最近幾年基于硬件保護(hù)方案的緩沖區(qū)溢出檢測(cè)成為研究的發(fā)展趨勢(shì)，本文將檢測(cè)技術(shù)的研究重點(diǎn)放在硬件層次，并跟蹤了國(guó)外相關(guān)的研究。 Minos項(xiàng)目提出了一種從另外一個(gè)角

2、度分析緩沖區(qū)溢出漏洞攻擊的新方法，但是它沒(méi)有完善其思想模型。本文對(duì)其進(jìn)行了分析并提出了基于控制流完整性模型，做了模型的實(shí)例分析并給出了結(jié)論。 另一方面，將返回地址保護(hù)技術(shù)引入到硬件中實(shí)現(xiàn)是一個(gè)重要手段。針對(duì)存在的這些方法先做了指令執(zhí)行過(guò)程的詳細(xì)分析，然后針對(duì)相關(guān)的安全指令方案做了深入的研究，發(fā)現(xiàn)了其中的不足點(diǎn)，設(shè)計(jì)了可以繞開(kāi)保護(hù)檢測(cè)的例程。在此基礎(chǔ)之上提出了一種新的安全指令，最后做了相應(yīng)的功能性測(cè)試和性能測(cè)試。最后給出本文的結(jié)論