缓冲区溢出攻击分析和防范策略研究
| 提要 | 第1-7页 |
| 第一章 绪论 | 第7-9页 |
| 第二章 安全漏洞 | 第9-15页 |
| ·安全漏洞的概念 | 第9页 |
| ·安全漏洞的分类 | 第9-12页 |
| ·漏洞的利用 | 第12页 |
| ·漏洞发掘方法 | 第12-13页 |
| ·漏洞等级评定 | 第13-15页 |
| 第三章 缓冲区溢出 | 第15-23页 |
| ·堆栈的定义 | 第15-16页 |
| ·缓冲区溢出的概念 | 第16-21页 |
| ·缓冲区溢出攻击原理 | 第16页 |
| ·缓冲区溢出示例 | 第16-20页 |
| ·缓冲区溢出影响 | 第20-21页 |
| ·缓冲区溢出漏洞的攻击 | 第21-23页 |
| 第四章 缓冲区溢出的分类 | 第23-34页 |
| ·栈溢出 | 第23-26页 |
| ·堆溢出 | 第26-29页 |
| ·数据索引错误 | 第29-31页 |
| ·格式化字符串漏洞 | 第31-32页 |
| ·Unicode和ANSI的缓冲区大小不一致 | 第32-34页 |
| 第五章 缓冲区溢出的防范策略 | 第34-48页 |
| ·编写正确的代码 | 第34-35页 |
| ·基于探测方法的防御 | 第35-36页 |
| ·堆栈保护 | 第36-40页 |
| ·堆栈的完整性的堆栈保护 | 第36-38页 |
| ·非执行的堆栈防御 | 第38-39页 |
| ·使堆栈向高地址方向增长 | 第39页 |
| ·锁定缓冲区技术 | 第39-40页 |
| ·C/C++ 解决方案 | 第40-44页 |
| ·标准库方法 | 第40-42页 |
| ·数组边界检查 | 第42-44页 |
| ·基于一定系统策略 | 第44-46页 |
| ·关闭不需要的特权程序 | 第44页 |
| ·关闭或修改系统的某些版本信息 | 第44-45页 |
| ·及时给程序漏洞打补丁 | 第45-46页 |
| ·提供高级的用户帮助 | 第46页 |
| ·工具防范 | 第46-48页 |
| 第六章 编程漏洞扫描工具设计 | 第48-69页 |
| ·设计原理 | 第48-49页 |
| ·程序设计流程图 | 第49页 |
| ·详细设计 | 第49-69页 |
| ·漏洞类设计 | 第52-53页 |
| ·重要的方法实现 | 第53-69页 |
| 第七章 结束语 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 附录A 危险的API | 第73-77页 |
| 附录B Patch文件格式 | 第77-78页 |
| 摘要 | 第78-81页 |
| Abstract | 第81-85页 |
| 致谢 | 第85页 |