缓冲区溢出攻击分析及防范策略研究
| 中文摘要 | 第1-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 绪论 | 第10-14页 |
| ·课题的研究背景 | 第10页 |
| ·课题的发展历史 | 第10-12页 |
| ·国内外当前的研究现状 | 第12-13页 |
| ·本文的主要工作 | 第13-14页 |
| 第二章 基本知识 | 第14-22页 |
| ·进程地址空间结构和布局 | 第14-16页 |
| ·Windows系统中进程的虚拟地址空间分布 | 第14-15页 |
| ·Linux下内存结构 | 第15-16页 |
| ·缓冲区溢出漏洞的基本原理 | 第16-22页 |
| ·栈区与堆区 | 第17-18页 |
| ·缓冲区溢出实例 | 第18-22页 |
| 第三章 缓冲区溢出攻击 | 第22-56页 |
| ·Linux x86平台下的缓冲区溢出利用技术 | 第22-24页 |
| ·Linux的内存管理 | 第22页 |
| ·缓冲区溢出的攻击技术 | 第22-24页 |
| ·Win32平台下缓冲区溢出利用技术 | 第24-56页 |
| ·基于栈的溢出利用技术 | 第24-36页 |
| ·基于堆的溢出攻击 | 第36-48页 |
| ·S.E.H概述 | 第48-50页 |
| ·V.E.H概述 | 第50-51页 |
| ·攻击异常处理机制的几种方法和思路 | 第51-53页 |
| ·攻击C++虚函数 | 第53-54页 |
| ·Heap Spray | 第54-56页 |
| 第四章 缓冲区溢出攻击的防范 | 第56-64页 |
| ·源代码级的保护 | 第56-58页 |
| ·避免非安全函数的使用 | 第56页 |
| ·源代码级的检查 | 第56-58页 |
| ·编译级的保护 | 第58-61页 |
| ·数组边界检查 | 第58-59页 |
| ·关键数据完整性检查 | 第59-61页 |
| ·操作系统级的保护 | 第61-62页 |
| ·库函数的保护 | 第61页 |
| ·Linux内核补丁 | 第61-62页 |
| ·体系结构的保护 | 第62-64页 |
| ·控制栈与数据栈分离技术 | 第63页 |
| ·非执行的堆栈 | 第63-64页 |
| 第五章 防范缓冲区溢出攻击的一般性方法 | 第64-66页 |
| ·缓冲区溢出攻击防范的一般性方法 | 第64-66页 |
| 第六章 总结与展望 | 第66-68页 |
| ·总结当前课题情况 | 第66-68页 |
| 参考文献 | 第68-72页 |
| 致谢 | 第72-73页 |
| 学位论文评阅及答辩情况表 | 第73页 |
