文档介绍：北京邮电大学
硕士学位论文
漏洞攻击防范技术与漏洞数据库设计
姓名:赵鑫
申请学位级别:硕士
专业:信息安全
指导教师:卓新建
20080228
漏洞攻击防范技术与漏洞数据库设计摘要计算机系统安全漏洞的研究以及漏洞库的建设,对予提高系统安全性、减少安全事件发生具有重要意义。本文首先介绍了国内外漏洞理论研究现状,以及国内外著名漏洞数据库的相关情况,介绍了计算机系统安全漏洞的理论基础,给出了计算机系统安全漏洞的定义,归纳总结了计算机系统安全漏洞的特点,并提出了安全漏洞的分类原则。其后,本文着重对缓冲区溢出漏洞的攻击与防范技术进行了研究。利用缓冲区溢出漏洞进行的缓冲区溢出攻击是上危害最大、最广泛的一种攻击手段。本文给出了缓冲区溢出漏洞的概念和分类,从操作系统和系统内存管理角度研究了缓冲区溢出漏洞的形成原理。本文着重对缓冲区溢出漏洞攻击技术进行了探讨,对两个缓冲区溢出漏洞的实例进行了利用攻击,研究了漏洞攻击过程中的网络通信、调试、逆向工程等相关技术。本文还提出了多种缓冲区溢出的防范技术,对缓冲区溢出检测技术进行了详尽的讨论,建立了完整的防范体系,以期有效地降低缓冲区溢出的威胁·最后,在对安全漏洞特征进行分析的基础上,建立了一种安全漏洞分类分级体系,并以此为理论指导设计实现了一个基于国际标准的大容量系统安全漏洞数据库。作为漏洞数据库的应用之一,以此漏洞数据库为基础,本文创新性地提出了一种漏洞发布的规范,给出了漏洞发布的一般步骤和相关措旌,为国家相关管理机构实施我国自己的漏洞管理政策提供一定的参考。关键词:安全漏洞缓冲区溢出漏洞利用漏洞库网络安全北京邮电大学颈士论文‘漏洞攻击防范技术妁漏洞数据库设计’
..,,瑀,,弱..甌琣北京邮电大学硕士论文‘漏洞攻击防范技术与漏洞数据库设计
簐印瓵琩琯,.北京邮电大学硕士论文‘漏洞攻击防范技术与漏洞数据库设计’
刷稚轹姓黧裟笠墅竺日期:潞袜杪蹙日期:独透:三寄日期:竺墨::。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论处,本人承担一切相关责任。关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑保密论文注释:本学位论文属于保密在—年解密后适用本授权书。非保密论独创性虼葱滦声明本人签名:适用本授权书。北京邮电大学硕士论文‘漏洞攻击防范技术与漏洞数据库设计
第一章绪论本课题研究背景众所周知,目前网络攻击事件层出不穷,病毒、木马四处横行,互联网安全面临着巨大的考验。而在这其中,危害性更大的要数安全漏洞,其重要性已为越来越多的人所重视。中国工程院院士何德全指出,由于软件操作系统和应用系统安全漏洞所产生的安全问题,造成的威胁远大于一般的网络黑客攻击,如由于软件故障产生的停电、坠机等事件的发生等。近年来,缓冲区溢出漏洞的广泛性和破坏性受到国内外信息安全研究领域的密切关注。从年扑慊毕煊π∽成立以来,统计到的安全威胁事件每年以指数增长。缓冲区溢出攻击作为网络攻击一种主要形式占所有系统攻击总数的%以上。这种缓冲区溢出漏洞可以发生在不同操作系统、不同应用程缓冲区溢出漏洞被蠕虫病毒利用造成了很大的危害,如年眨涑姹ⅲ斐傻乃鹗Ч兰瞥诿涝#月日,蠕虫被发现,造成的损失更大,超过亿美元,年涑娉鱿郑涑姹ⅲ月眨罢鸬床ā环⑾郑饧父病毒对网络安全造成的破坏之大是前所未有的。以上病毒都利用了缓冲区溢出漏软件安全漏洞怯捎诔绦蛟北喑淌钡氖韬龌蛉砑配置不当而造成的,,从而执行任意代码,给目标系统或网络造成巨大破坏。因此缓冲区溢出漏洞是目前研究最为广泛的漏洞类型。从攻击的角度而言,研究漏洞的发掘与利用技术的意义自不必说,一个未知漏洞的发现,特别是广泛应用的软件中存在的漏洞,其可能造成的危害是无法衡而从防御的角度来说,深入研究漏洞检测与防御技术可以有效的预防并抵挡攻击者的攻击,但若疏忽对漏洞发掘与利用技术的钻研,就会使得防御者在攻防对垒中处于被动挨打的局面,而且无法有效的阻止未知漏洞的攻击,避