混合式缓冲区溢出漏洞检测模型的研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 第1章 绪论 | 第9-13页 |
| ·计算机安全概述 | 第9页 |
| ·研究背景和意义 | 第9-10页 |
| ·研究现状 | 第10-12页 |
| ·主要工作及论文组织结构 | 第12-13页 |
| 第2章 缓冲区溢出简介 | 第13-27页 |
| ·缓冲区溢出攻击原理 | 第13-15页 |
| ·缓冲区溢出的原因 | 第15-16页 |
| ·缓冲区溢出攻击分类 | 第16-21页 |
| ·栈缓冲区溢出 | 第16-17页 |
| ·堆缓冲区溢出 | 第17-21页 |
| ·数据段溢出 | 第21页 |
| ·缓冲区溢出防御手段 | 第21-24页 |
| ·GS(Guard Safe)编译开关 | 第21-22页 |
| ·SafeSEH增强的S.E.H安全校验机制 | 第22-23页 |
| ·DEP数据可执行保护 | 第23页 |
| ·ASLR地址随机化安全机制 | 第23-24页 |
| ·堆保护机制 | 第24页 |
| ·S.E.H加强性保护SEHOP | 第24页 |
| ·现有检测机制 | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 第3章 相关技术介绍 | 第27-38页 |
| ·逆向工程 | 第27-28页 |
| ·现有防御机制的检测 | 第28-31页 |
| ·根据硬件情况判断安全机制 | 第28-29页 |
| ·/GS安全机制 | 第29-30页 |
| ·/SafeSEH机制 | 第30-31页 |
| ·容易造成缓冲区溢出的库函数 | 第31-34页 |
| ·输入函数 | 第32-33页 |
| ·字符串处理函数 | 第33页 |
| ·字符串格式化函数 | 第33-34页 |
| ·内存操作类函数 | 第34页 |
| ·模糊测试 | 第34-37页 |
| ·输入数据模糊测试 | 第34-35页 |
| ·内存模糊测试 | 第35-36页 |
| ·构建模糊测试数据 | 第36-37页 |
| ·异常处理 | 第37页 |
| ·本章小结 | 第37-38页 |
| 第4章 缓冲区溢出检测模型的建立 | 第38-53页 |
| ·静态分析与动态模糊测试相结合的特点 | 第38页 |
| ·检测模型 | 第38-39页 |
| ·静态分析模块 | 第39-45页 |
| ·危险模式库的建立 | 第40-41页 |
| ·危险函数库列表的建立与危险函数的识别 | 第41-43页 |
| ·模式库的匹配 | 第43-45页 |
| ·危险模式库更新 | 第45页 |
| ·动态模糊测试模块 | 第45-51页 |
| ·确定输入点以及与其有关的函数模块 | 第46-48页 |
| ·内存模糊测试 | 第48-49页 |
| ·异常分析 | 第49-51页 |
| ·监控进程 | 第51-52页 |
| ·小结 | 第52-53页 |
| 第5章 实验与实验结论 | 第53-67页 |
| ·实验环境 | 第53-54页 |
| ·整体流程及其实现 | 第54-58页 |
| ·实现流程 | 第54-55页 |
| ·漏洞模型的实现 | 第55-58页 |
| ·实验及结果分析 | 第58-66页 |
| ·实验一 | 第58-61页 |
| ·实验二 | 第61-66页 |
| ·本章小结 | 第66-67页 |
| 第6章 总结与展望 | 第67-69页 |
| ·工作总结 | 第67-68页 |
| ·工作展望 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 致谢 | 第72-73页 |
| 研究生履历 | 第73页 |
