收藏本站
《广西师范大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

缓冲区溢出攻击语言研究与实现

钟达夫  
【摘要】: 缓冲区溢出攻击是一种攻击计算机系统的手段,通过往被攻击程序的缓冲区写入精心安排的超长内容,造成缓冲区溢出、越界,破坏程序执行逻辑,使之转向执行其他指令,从而达到攻击者的目的。该手段由于技术相对简单而获得的攻击效果比较显著,因此成为各国信息战研究热点之一。但是,缓冲区溢出攻击的实现,必须依靠高级语言来进行描述,而高级语言的描述效率直接决定缓冲区溢出攻击的效率,因此研究缓冲区溢出攻击的高级语言描述问题,对于未来的信息战具有重要的理论和现实意义。 目前的缓冲区溢出攻击研究,主要集中于探索缓冲区溢出攻击新技术新方法、研究如何突破缓冲区溢出防御和入侵检测等方面,而从攻击者角度专门研究缓冲区溢出攻击描述的则鲜有案例。当前的缓冲区溢出攻击的描述方法,基本上都是针对具体漏洞以及漏洞的相关信息,手工编写利用程序,描述植入代码的构造和发送步骤。这样的描述方式使得攻击描述的效率比较低,攻击描述通用性比较差,难以应用于实际的计算机网络对抗。 针对上述问题,本文通过研究当前的攻击语言,分析其不足之处,进而提出一种新的方案:在目前缓冲区溢出攻击方法和技术基础上,抽象出缓冲区溢出攻击一般规律,设计一种专门描述缓冲区溢出攻击的语言。本文以Windows和Linux/Unix下的缓冲区溢出攻击为研究对象,以栈溢出攻击为主设计完成攻击语言,并对该语言进行形式化分析和证明;本研究工作在Windows系统下实现了该语言,并针对Windows和Linux/Unix系统进行攻击实际验证,结果表明BOAL可以不用描述过程,自动生成植入代码并且其在不同系统间具有良好的适用性能。 缓冲区溢出攻击语言的研究工作可以概括为以下几个方面: 1、介绍论文的研究背景与意义、涉及的相关理论与技术基础,分析国内外在缓冲区溢出攻击及其高级语言描述方面的研究现状,指出它们存在的不足之处。目前的缓冲区溢出攻击描述,描述效率低且其通用性差。目前缓冲区溢出攻击的研究主要集中在研究新技术新方法、如何突破防御、本地及远程攻击等。对于缓冲区溢出攻击描述方面的研究,则几乎集中于入侵检测方面,对于主动攻击的缓冲区攻击描述难以找到相关方面的资料。 2、针对缓冲区溢出攻击中存在的问题,分析目前的缓冲区溢出攻击方法以及攻击语言,对本文所涉及的关键技术进行研究,给出一种新的缓冲区溢出攻击思路。 缓冲区溢出攻击描述效率低下且通用性差的原因在于:目前的描述工具仍然是采用命令式的高级语言进行过程描述,无法实现过程描述的自动化。而现有的一些攻击描述语言,如STATL,其描述效率高且通用和移植性能好,但是又由于自身的一些原因,不能用于描述缓冲区溢出攻击。本文借鉴STATL的思想,通过研究栈溢出、堆溢出和bss溢出攻击,并在以栈溢出攻击为主的基础上,将缓冲区溢出攻击抽象为植入代码和控制逻辑两个部分,并对其进行详细的分析研究。同时本文对缓冲区溢出攻击语言定义所涉及的语法和语义进行了研究。 3、在给定的研究目标和关键技术的分析基础上,构造一种新的缓冲区溢出攻击攻击自动生成模型,设计缓冲区溢出攻击语言BOAL。 根据研究目标和设计原则,本文构造了一种新的缓冲区溢出攻击自动生成模型。该模型的核心思想是用缓冲区溢出攻击语言BOAL来描述目标信息以及攻击信息等,然后由给出的编译器进行解释,直接发起攻击。根据构造的模型,设计缓冲区溢出攻击语言BOAL,并对BOAL的语法规则进行形式化分析与证明。 4、根据设计的语法和语义规则,运用VC++6.0、Lex和Yacc等开发工具实现缓冲区溢出攻击语言BOAL。随后给出验证用例,分别在Linux/x86、Unix/x86和Windows/x86系统平台上给予验证,并分析实验结果;结果表明BOAL是可行的。 最后对本文工作进行总结,提出今后研究工作的方向。
【学位授予单位】:广西师范大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP309

【引证文献】
中国硕士学位论文全文数据库 前3条
1 陈爱红;堆溢出自动生成的研究与实现[D];广西师范大学;2008年
2 郑成龙;软件加密保护关键技术的研究与实现[D];北方工业大学;2012年
3 张会洁;可信执行环境下缓冲区溢出攻击防范的研究[D];北京交通大学;2013年
【参考文献】
中国期刊全文数据库 前3条
1 邱晓鹏 ,张玉清 ,冯登国;缓冲区溢出攻击代码的分析研究[J];计算机工程与应用;2005年18期
2 王磊,张玉清,王力,郎良;系统缓冲区溢出攻击防范体系的建立[J];计算机工程;2004年12期
3 于晗,孙龙霞,黄承夏;基于Windows缓冲区溢出漏洞的植入型木马研究[J];信息安全与通信保密;2005年07期
【共引文献】
中国期刊全文数据库 前10条
1 唐晶;;漏洞溢出攻击原理与防护[J];赤峰学院学报(自然科学版);2009年08期
2 张得佳;基于双栈结构的安全C编译器的研究[J];电脑开发与应用;2005年09期
3 钟达夫;唐懿芳;李肖坚;;缓冲区溢出利用研究[J];电脑知识与技术;2008年19期
4 殷立峰;;缓冲区溢出攻击的工作原理及防范策略[J];计算机安全;2008年03期
5 钟达夫;唐懿芳;李肖坚;;基于缓冲区溢出的植入代码研究[J];电脑与电信;2008年06期
6 胡明科;;基于木马通信协议分析的Snort规则的制定[J];电脑编程技巧与维护;2012年22期
7 夏冰;董智勇;金秋;;一种缓冲区溢出自动攻击解释器的设计[J];河南工程学院学报(自然科学版);2008年03期
8 崔志刚;谭毓安;曹元大;张雪兰;;基于段长限制的缓冲区溢出保护[J];计算机工程;2006年10期
9 鄢喜爱;杨金民;田华;;基于缓冲区溢出攻击的分析研究[J];农业网络信息;2006年07期
10 李肖坚;钟达夫;夏冰;唐懿芳;;缓冲区溢出原理及植入代码的分析研究[J];计算机应用研究;2007年01期
中国硕士学位论文全文数据库 前10条
1 吴昆;Windows环境下针对Rootkit隐藏技术的木马检测技术[D];湖南大学;2009年
2 赵亮;基于攻击特征的IDS测试数据生成方法研究与系统实现[D];解放军信息工程大学;2010年
3 付春雷;基于多阶段网络攻击模型的缓冲区溢出攻击技术研究与实践[D];重庆大学;2006年
4 徐启杰;基于Win32平台的漏洞挖掘和漏洞利用技术研究[D];上海交通大学;2007年
5 刘蕊红;Windows平台缓冲区溢出漏洞检测技术研究[D];西北工业大学;2007年
6 周佳骏;移动agent的受控扩散研究与实现[D];广西师范大学;2007年
7 陈文娟;Linux下缓冲区溢出及防护[D];暨南大学;2007年
8 丁雁林;缓冲区溢出检测工具设计与实现[D];华中科技大学;2006年
9 齐琪;基于内存完整性的木马检测技术研究[D];华中科技大学;2006年
10 张海亮;威胁型安全域划分指标及方法的研究和案例分析[D];重庆大学;2007年
【同被引文献】
中国期刊全文数据库 前10条
1 侯国平,钟庆;一种基于RSA加密算法的序列号的软件保护方案[J];重庆电力高等专科学校学报;2005年03期
2 王丽杰,熊光泽,罗蕾;嵌入式RTOS安全保护机制的研究与实现[J];电子科技大学学报;2005年05期
3 胡博;王晓平;;嵌入式系统的安全分析及对策[J];电脑知识与技术;2008年29期
4 杨礼波;张志亮;;在堆栈缓冲区溢出中程序调用的分析和研究[J];电脑知识与技术;2010年17期
5 钟达夫;唐懿芳;;堆溢出分析及其防御策略[J];电脑知识与技术;2010年04期
6 贺伟;;malloc函数在Linux系统下的原理性实现[J];福建电脑;2010年06期
7 吴金波,蒋烈辉,赵鹏;基于控制流的静态反汇编算法研究[J];计算机工程与应用;2005年30期
8 蒋卫华,李伟华,杜君;缓冲区溢出攻击:原理,防御及检测[J];计算机工程;2003年10期
9 王磊,张玉清,王力,郎良;系统缓冲区溢出攻击防范体系的建立[J];计算机工程;2004年12期
10 刘云生,胡昊明;嵌入式实时操作系统中基于页的内存保护[J];计算机工程;2005年18期
中国博士学位论文全文数据库 前1条
1 夏一民;缓冲区溢出漏洞的静态检测方法研究[D];国防科学技术大学;2007年
中国硕士学位论文全文数据库 前7条
1 张晓锋;软件逆向工程相关技术研究与实现[D];电子科技大学;2007年
2 任华;基于不安全函数的缓冲区溢出发现技术研究[D];解放军信息工程大学;2007年
3 雷植洲;代码混淆技术及其在软件安全保护中的应用研究[D];华中科技大学;2007年
4 李露;目标代码混淆加壳关键技术的设计与分析[D];苏州大学;2009年
5 王玉洁;基于攻击代码检测的缓冲区溢出防御技术研究[D];西南交通大学;2010年
6 张心;基于可信计算技术的嵌入式安全保护体系研究[D];华中科技大学;2009年
7 罗尧;恶意代码动态二进制分析平台设计与实现[D];电子科技大学;2010年
【二级参考文献】
中国期刊全文数据库 前2条
1 刘绍翰,许建真,张福炎;基于缓冲溢出漏洞的攻击及其预防研究综述[J];计算机应用与软件;2004年01期
2 张涛,董占球;CODEREDII攻击行为的分析[J];计算机应用与软件;2004年06期
【相似文献】
中国期刊全文数据库 前10条
1 李学忠;缓冲区溢出攻击的分析及防范措施[J];电子工艺技术;2005年05期
2 肖道举,陈博文,陈晓苏;一种基于程序逻辑结构分析的缓冲区溢出攻击抵御方法[J];计算机工程与科学;2005年05期
3 赵有恩;周守军;;缓冲区溢出攻击的分析及防范[J];计算机与信息技术;2005年06期
4 刘蕊;;计算机缓冲区溢出攻击问题的研究[J];工程地质计算机应用;2007年04期
5 董敏;毕盛;齐德昱;胡立新;;基于状态图的缓冲区溢出攻击分析[J];计算机工程;2008年23期
6 郭红转;崔玉连;;缓冲区溢出攻击与防范[J];科技广场;2008年05期
7 田晓辉;;缓冲区溢出攻击的检测与防范[J];软件导刊;2008年08期
8 王柳滨;魏国珩;王浩;胡韬;;一种软硬件结合的防缓冲区溢出攻击技术[J];计算机工程;2011年S1期
9 王育舒;缓冲区溢出攻击的分析[J];天津商学院学报;2000年03期
10 刘丽莉;用堆栈卫士检测和阻止缓冲区溢出攻击的策略分析[J];集美大学学报(自然科学版);2002年03期
中国重要会议论文全文数据库 前3条
1 杜皎;荆继武;李国辉;;嵌入式网络安全设备的抗缓冲区溢出攻击机制[A];第二十次全国计算机安全学术交流会论文集[C];2005年
2 王立民;曾凡平;李琴;梁坤;陈剑;;针对缓冲区溢出攻击的随机化技术[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
3 卢菲;谢永强;;基于Linux的防范缓冲区溢出攻击的策略和方法研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年
中国重要报纸全文数据库 前1条
1 ;安全的合理选择[N];网络世界;2006年
中国硕士学位论文全文数据库 前10条
1 钟达夫;缓冲区溢出攻击语言研究与实现[D];广西师范大学;2006年
2 张秀峰;缓冲区溢出攻击的检测与防范系统[D];电子科技大学;2008年
3 邓爽;缓冲区溢出攻击分析及防范策略研究[D];山东大学;2009年
4 史胜利;缓冲区溢出攻击分析及实时检测方法研究[D];陕西师范大学;2011年
5 万毓西;嵌入式系统抗缓冲区溢出攻击的硬件防御机制研究[D];华中科技大学;2011年
6 张会洁;可信执行环境下缓冲区溢出攻击防范的研究[D];北京交通大学;2013年
7 韩万军;缓冲区溢出攻击代码检测与防御技术研究[D];解放军信息工程大学;2012年
8 秦肇伟;缓冲区溢出攻击检测工具的设计与实现[D];电子科技大学;2010年
9 付春雷;基于多阶段网络攻击模型的缓冲区溢出攻击技术研究与实践[D];重庆大学;2006年
10 刘圣卓;Linux下的缓冲区溢出攻击技术研究[D];中国人民解放军信息工程大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026