论文部分内容阅读
由于Internet的广泛应用,基于Internet的网络战已经成为信息战的一种重要形式。为了在未来的网络战中掌握主动权,网络攻击技术是不可或缺的网络战武器,而要进行成功的网络攻击,首先需要收集目标网络系统的漏洞信息。因此研究漏洞发现技术对于维护国家安全具有重要的军事战略意义。 近十年,缓冲区溢出漏洞攻击已成为最常见的一种攻击形式。据统计,缓冲区溢出漏洞攻击,占所有系统攻击总数的80%以上。缓冲区溢出漏洞攻击可以使得攻击者有机会获得一台主机的部分甚至全部控制权,而且缓冲区溢出漏洞普遍存在于各种操作系统和应用软件中。因此缓冲区溢出漏洞攻击是最具危害性的信息安全问题。 本文着重研究了基于Windows平台的缓冲区溢出漏洞检测技术以及系统实现技术,主要完成了以下研究工作: 1.分析和总结了缓冲区溢出的原理以及可能引起缓冲区溢出的各种因素; 2.分析和研究了各种缓冲区溢出机理,包括栈溢出,堆溢出,以及BSS溢出等,重点分析了栈溢出和堆溢出; 3.对现有各种缓冲区溢出漏洞检测和防护技术进行了分析与研究; 4.详细论述了基于Windows平台的缓冲区溢出漏洞检测系统的设计与实现,关键技术有:栈溢出检测技术、堆溢出检测技术、调试器技术等; 5.对系统进行了测试,测试结果表明该系统达到了预期的设计目标。