论文摘要
近年来,信息安全技术及相关产品在很多分支领域都已经取得突破性发展,但是软件漏洞研究技术的发展仍然相对被动与滞后。与此同时,随着Windows操作系统在全球范围内的流行,基于该系统的软件漏洞层出不穷,其中以危急级漏洞造成的影响最为严重。因此,牢固掌握Windows危急级漏洞研究技术,正逐步进入安全研究者们的视野。危急级漏洞研究技术包括漏洞挖掘与漏洞分析。漏洞挖掘技术是指对未知漏洞的探索,应用各种技术和工具,尽可能地找出软件中的潜在漏洞;漏洞分析技术是指对已发现漏洞的细节进行深入分析,为漏洞利用、补救等处理措施作铺垫。灵活掌握危急级漏洞研究技术,我们就能对这些漏洞采取更加主动合理的处理方式。然而,传统漏洞研究技术并未体现出其应有的价值和潜力。针对具体漏洞的挖掘或分析,安全研究者所进行的工作中存在大量的重复内容,同时在研究效率、效果上也存在相当的缺陷。本文分析了传统漏洞研究技术的基本原理及存在的缺陷,有针对性地提出了一种新的漏洞挖掘及分析技术,以及该技术在Windows2000/XP/2003平台上工程实现的设计方案,从而较大地提高了漏洞研究技术的实际应用价值。本文首先从Windows危急级漏洞研究的本质出发,全面分析了传统技术的基本原理之后,总结出漏洞研究的技术难点及存在的缺陷。然后从研究效率和效果两方面出发,分别提出对传统漏洞挖掘及分析技术的拓展方法。本文一方面分析了TCP/IP网络通信共性以及漏洞挖掘核心技术,深入研究了基于协议屏蔽的漏洞挖掘技术,并给出了相应的漏洞挖掘器在Windows2000/XP/2003平台上设计方案;另一方面分析了Windows PE文件结构,同时将图形化思想与漏洞分析相结合,深入研究了基于模式比较的漏洞分析技术,同时也给出了相应的漏洞分析器在Windows2000/XP/2003平台上的设计方案。基于协议屏蔽的漏洞挖掘和基于模式比较的漏洞分析技术的提出,使得漏洞研究效率和效果得到较大提高,增强了技术的实际应用价值。本文提出的技术及相应的工程实现设计方案为Windows危急级漏洞研究技术的发展提供了新思路。
论文目录
摘要Abstract第1章 绪论1.1 引言1.2 WINDOWS 危急级漏洞介绍1.2.1 漏洞概念1.2.2 漏洞研究价值1.2.3 CVE 及漏洞研究现状1.3 CVE 及知识库介绍1.3.1 CVE 概念1.3.2 CVE 知识库介绍1.4 本文研究内容第2章 漏洞挖掘与分析技术原理2.1 32 位WINDOWS 体系结构2.2 漏洞挖掘技术原理2.2.1 静态分析2.2.2 动态分析2.3 漏洞分析技术原理2.3.1 漏洞分析技术模型2.3.2 预分析2.3.3 动态调试2.3.4 利用程序编写2.4 本章小结第3章 基于协议屏蔽的漏洞挖掘技术研究3.1 传统漏洞挖掘技术的缺陷3.2 基于协议屏蔽的漏洞挖掘技术3.2.1 技术模型3.2.2 脚本集3.2.3 协议样本包3.2.4 测试数据包的构造3.2.5 漏洞信息识别3.3 技术优势3.4 本章小结第4章 基于协议屏蔽的漏洞挖掘器设计4.1 挖掘器设计构思4.2 挖掘器总体结构4.3 挖掘器逻辑流程4.4 挖掘器主要模块设计4.4.1 脚本集模块设计4.4.2 协议样本包模块设计4.4.3 测试数据包模块设计4.4.4 漏洞信息识别模块设计4.5 本章小结第5章 基于模式比较的漏洞分析技术研究5.1 传统漏洞分析技术的缺陷5.2 基于模式比较的漏洞分析技术5.2.1 技术模型5.2.2 函数信息的获取与配对5.2.3 系统模式图的构建5.2.4 函数比较5.2.5 模式图的染色、合并与简化5.2.6 问题代码的分检5.3 技术优势5.4 本章小结第6章 基于模式比较的漏洞分析器设计6.1 分析器设计构思6.2 分析器总体结构6.3 分析器逻辑流程6.4 分析器主要模块设计6.4.1 函数信息获取与配对模块设计6.4.2 模式图构建模块设计6.4.3 函数比较模块设计6.4.4 函数差异信息处理模块设计6.4.5 问题代码分检模块设计6.5 本章小结结论参考文献攻读硕士学位期间发表的学术论文致谢
相关论文文献
标签:漏洞挖掘论文; 漏洞分析论文; 协议屏蔽论文; 模式比较论文;
