一种二进制程序漏洞挖掘技术的研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-15页 |
| ·研究的背景和意义 | 第9-11页 |
| ·漏洞检测技术的研究现状 | 第11-13页 |
| ·研究内容与章节安排 | 第13-15页 |
| 第二章 Win32环境下缓冲区溢出漏洞 | 第15-23页 |
| ·栈溢出原理及利用 | 第15-19页 |
| ·系统栈的工作原理 | 第15-18页 |
| ·栈溢出的原理与利用 | 第18-19页 |
| ·堆溢出及利用 | 第19-22页 |
| ·堆的数据结构和管理策略 | 第20-22页 |
| ·堆溢出的利用 | 第22页 |
| ·本章小结 | 第22-23页 |
| 第三章 windows下相关安全机制的研究 | 第23-43页 |
| ·GS安全编译选项 | 第23-28页 |
| ·对GS保护原理的分析 | 第23-26页 |
| ·GS的缺点及绕过方法 | 第26-28页 |
| ·DEP机制 | 第28-33页 |
| ·DEP保护机制的原理 | 第29-31页 |
| ·DEP保护的绕过方法 | 第31-33页 |
| ·内存随机化保护技术 | 第33-38页 |
| ·内存随机化保护机制的原理 | 第33-36页 |
| ·ASLR技术的不足 | 第36-38页 |
| ·SEH校验机制 | 第38-42页 |
| ·windows的异常处理机制 | 第38-40页 |
| ·SafeSEH保护机制 | 第40-42页 |
| ·本章小结 | 第42-43页 |
| 第四章 一种基于动态检测技术的漏洞挖掘方法 | 第43-59页 |
| ·漏洞检测系统简介 | 第43-45页 |
| ·系统整体框架 | 第43-44页 |
| ·系统执行流程 | 第44-45页 |
| ·调试器模块设计 | 第45-53页 |
| ·调试器原理 | 第45-46页 |
| ·调试模块的实现 | 第46-53页 |
| ·fuzz模块的实现 | 第53-57页 |
| ·fuzz的技术原理 | 第53-54页 |
| ·fuzzer模块的实现 | 第54-57页 |
| ·以fuzzer为核心的漏洞检测系统 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 第五章 对漏洞检测系统的测试 | 第59-68页 |
| ·实验环境 | 第59页 |
| ·漏洞检测 | 第59-62页 |
| ·漏洞分析与利用 | 第62-68页 |
| 第六章 总结与展望 | 第68-70页 |
| ·本文工作总结 | 第68页 |
| ·下一步工作展望 | 第68-70页 |
| 参考文献 | 第70-72页 |
| 致谢 | 第72页 |
