| 摘要 | 第1-4页 |
| Abstract | 第4-6页 |
| 目录 | 第6-9页 |
| 第一章 绪论 | 第9-12页 |
| ·研究背景 | 第9-10页 |
| ·本文的主要工作及组织 | 第10-12页 |
| 第二章 缓冲区溢出攻击 | 第12-22页 |
| ·程序进程空间 | 第13-18页 |
| ·堆栈缓冲区溢出攻击 | 第15-16页 |
| ·堆缓冲区溢出攻击 | 第16-18页 |
| ·缓冲区溢出攻击的新形式 | 第18-21页 |
| ·Return into Libc | 第18页 |
| ·利用 C++虚拟方法 | 第18-19页 |
| ·利用异常处理机制 | 第19-21页 |
| ·小结 | 第21-22页 |
| 第三章 缓冲区溢出攻击防御技术和策略 | 第22-29页 |
| ·静态检测方法和工具 | 第22-24页 |
| ·ITS4 | 第22-23页 |
| ·BOON | 第23页 |
| ·Flawfinder和 RATS | 第23页 |
| ·Cqual | 第23-24页 |
| ·动态分析方法和工具 | 第24-26页 |
| ·StackGuard及相关技术 | 第24-25页 |
| ·DEP及相关技术 | 第25-26页 |
| ·从整个企业实际出发,形成一套有效的防御缓冲区溢出攻击的策略 | 第26-28页 |
| ·系统设计层保护 | 第27页 |
| ·具体实现层保护 | 第27-28页 |
| ·网络隔离层保护 | 第28页 |
| ·小结 | 第28-29页 |
| 第四章 新的防御缓冲区滋出攻击的软件框架──LibsafeEX | 第29-41页 |
| ·Libsafe家族软件 | 第29-37页 |
| ·Libsafe | 第29-33页 |
| ·LibsafePlus | 第33-34页 |
| ·Libsafe XP | 第34-37页 |
| ·新的防御缓冲区溢出攻击的软件框架──LibsafeEX | 第37-40页 |
| ·框架的由来 | 第37-38页 |
| ·LibsafeEX软件框架 | 第38-40页 |
| ·小结 | 第40-41页 |
| 第五章 LibsafeEX前端处理器的分析与设计 | 第41-56页 |
| ·ELF文件格式 | 第41-45页 |
| ·ELF文件头(ELF Header) | 第42-43页 |
| ·节(Section) | 第43页 |
| ·程序头(Program Header) | 第43-44页 |
| ·符号表(Symbol Table) | 第44-45页 |
| ·ELF文件有效信息的提取 | 第45-47页 |
| ·ELFEX文件 | 第47-55页 |
| ·程序分析 | 第47-51页 |
| ·ELFEX文件的生成 | 第51-55页 |
| ·小结 | 第55-56页 |
| 第六章 LibsafeEX后端处理器的分析与设计 | 第56-68页 |
| ·程序运行 | 第56页 |
| ·动态链接和 Preload机制的应用 | 第56页 |
| ·红黑树 | 第56-65页 |
| ·红黑树介绍 | 第56-58页 |
| ·红黑树结点的设计 | 第58-59页 |
| ·红黑树的生成与操作 | 第59-65页 |
| ·比较器和善后处理工作 | 第65-66页 |
| ·比较器 | 第65-66页 |
| ·善后处理工作 | 第66页 |
| ·LibsafeEX性能的分析与比较 | 第66-67页 |
| ·小结 | 第67-68页 |
| 第七章 总结与展望 | 第68-70页 |
| 参考文献 | 第70-75页 |
| 硕士期间发表的论文 | 第75-76页 |
| 致谢 | 第76-77页 |
