论文摘要
随着信息与网络技术的发展,以及这些技术在军事领域的不断渗透,计算机网络已成为连接未来信息化战场的枢纽。对计算机的攻击,能够获得大量宝贵的情报以及达到其它武器系统所不能及的效果。因此对以计算机为基础的网络攻击与防护就自然成为军事领域密切关注的问题。在过去的十年中,以缓冲区溢出为代表的安全漏洞是最为常见的,也是主要威胁计算机系统安全的攻击手段。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数。由于这类攻击使任何人都有可能取得主机的控制权,所以缓冲区溢出攻击代表了一类极其严重的安全威胁。从Windows系统到Linux系统,从Internet Explorer到Sendmail,无论是系统软件还是应用软件都不乏有缓冲区溢出漏洞的存在。在对信息系统安全所发动的攻击中,针对缓冲区漏洞进行的攻击已经成为一种最重要的攻击方式之一。本文对缓冲区溢出的原理作了详细地介绍,并在此基础上介绍了利用缓冲区溢出执行攻击代码的常用方法和ShellCode编程技术。然后对CSRSS.EXE的缓冲区溢出漏洞进行了全面的分析,对利用缓冲区溢出做手段的权限提升做了详细的分析。最后,本文还对基于二进制代码逆向分析的缓冲区溢出漏洞的挖掘技术进行了研究,基于Fuzzing并结合逆向分析技术提出一种缓冲区溢出漏洞的挖掘模型。
论文目录
相关论文文献
- [1].IT资产高速探查及漏洞发现系统的研究[J]. 软件 2019(12)
- [2].通信自动化信息安全漏洞及防范措施的研究[J]. 科技创新与应用 2020(05)
- [3].定量和定性相结合的物联网漏洞分类方法研究[J]. 通信技术 2020(02)
- [4].国家信息安全漏洞通报[J]. 中国信息安全 2020(01)
- [5].国际漏洞公平裁决程序初探——从漏洞治理国际合作的角度[J]. 国外社会科学 2020(02)
- [6].从国家漏洞数据库建设看美国网络安全漏洞管理体系[J]. 保密科学技术 2020(02)
- [7].国家信息安全漏洞通报[J]. 中国信息安全 2020(03)
- [8].国家信息安全漏洞通报[J]. 中国信息安全 2020(04)
- [9].安卓系统曝出高危漏洞[J]. 计算机与网络 2020(11)
- [10].浅谈自动化漏洞利用的发展[J]. 信息系统工程 2020(06)
- [11].风险漏洞 处处小心[J]. 网络安全和信息化 2019(02)
- [12].国家信息安全漏洞通报[J]. 中国信息安全 2018(12)
- [13].国家信息安全漏洞通报[J]. 中国信息安全 2019(01)
- [14].和平共处五项原则下的漏洞治理国际合作[J]. 信息安全与通信保密 2019(01)
- [15].国家信息安全漏洞通报[J]. 中国信息安全 2019(02)
- [16].国家信息安全漏洞通报[J]. 中国信息安全 2019(04)
- [17].国家信息安全漏洞通报[J]. 中国信息安全 2019(05)
- [18].国家信息安全漏洞通报[J]. 中国信息安全 2019(06)
- [19].国家信息安全漏洞通报[J]. 中国信息安全 2019(08)
- [20].国家信息安全漏洞通报[J]. 中国信息安全 2019(09)
- [21].自动化漏洞利用研究进展[J]. 现代计算机 2019(31)
- [22].2017年国内外信息安全漏洞情况[J]. 中国信息安全 2018(01)
- [23].防御漏洞利用工具[J]. 网络安全和信息化 2017(05)
- [24].实现系统全量漏洞核查[J]. 网络安全和信息化 2018(06)
- [25].国家信息安全漏洞通报[J]. 中国信息安全 2018(08)
- [26].安全漏洞的完整生命周期管理[J]. 网络安全和信息化 2018(10)
- [27].国家信息安全漏洞通报[J]. 中国信息安全 2018(11)
- [28].浅析漏洞精细化管理[J]. 网络空间安全 2016(Z2)
- [29].我国漏洞披露平台安全问题分析及对策建议[J]. 保密科学技术 2017(01)
- [30].信息安全漏洞闭环管理的研究[J]. 通讯世界 2016(23)