基于CVE知識庫的危急漏洞挖掘與分析技術(shù)研究.pdf

1、近年來，信息安全技術(shù)及相關(guān)產(chǎn)品在很多分支領(lǐng)域都已經(jīng)取得突破性發(fā)展，但是軟件漏洞研究技術(shù)的發(fā)展仍然相對被動與滯后。與此同時，隨著Windows操作系統(tǒng)在全球范圍內(nèi)的流行，基于該系統(tǒng)的軟件漏洞層出不窮，其中以危急級漏洞造成的影響最為嚴(yán)重。因此，牢固掌握Windows危急級漏洞研究技術(shù)，正逐步進(jìn)入安全研究者們的視野。 危急級漏洞研究技術(shù)包括漏洞挖掘與漏洞分析。漏洞挖掘技術(shù)是指對未知漏洞的探索，應(yīng)用各種技術(shù)和工具，盡可能地找出軟件中的潛

2、在漏洞；漏洞分析技術(shù)是指對已發(fā)現(xiàn)漏洞的細(xì)節(jié)進(jìn)行深入分析，為漏洞利用、補救等處理措施作鋪摯。靈活掌握危急級漏洞研究技術(shù)，我們就能對這些漏洞采取更加主動合理的處理方式。 然而，傳統(tǒng)漏洞研究技術(shù)并未體現(xiàn)出其應(yīng)有的價值和潛力。針對具體漏洞的挖掘或分析，安全研究者所進(jìn)行的工作中存在大量的重復(fù)內(nèi)容，同時在研究效率、效果上也存在相當(dāng)?shù)娜毕?。本文分析了傳統(tǒng)漏洞研究技術(shù)的基本原理及存在的缺陷，有針對性地提出了一種新的漏洞挖掘及分析技術(shù)，以及該技術(shù)

3、在Windows2000/XP/2003平臺上工程實現(xiàn)的設(shè)計方案，從而較大地提高了漏洞研究技術(shù)的實際應(yīng)用價值。 本文首先從Windows危急級漏洞研究的本質(zhì)出發(fā)，全面分析了傳統(tǒng)技術(shù)的基本原理之后，總結(jié)出漏洞研究的技術(shù)難點及存在的缺陷。然后從研究效率和效果兩方面出發(fā)，分別提出對傳統(tǒng)漏洞挖掘及分析技術(shù)的拓展方法。本文一方面分析了TCP/IP網(wǎng)絡(luò)通信共性以及漏洞挖掘核心技術(shù)，深入研究了基于協(xié)議屏蔽的漏洞挖掘技術(shù)，并給出了相應(yīng)的漏洞挖掘

4、器在Windows2000/XP/2003平臺上設(shè)計方案；另一方面分析了Windows PE文件結(jié)構(gòu)，同時將圖形化思想與漏洞分析相結(jié)合，深入研究了基于模式比較的漏洞分析技術(shù)，同時也給出了相應(yīng)的漏洞分析器在Windows2000/XP/2003平臺上的設(shè)計方案?；趨f(xié)議屏蔽的漏洞挖掘和基于模式比較的漏洞分析技術(shù)的提出，使得漏洞研究效率和效果得到較大提高，增強(qiáng)了技術(shù)的實際應(yīng)用價值。 本文提出的技術(shù)及相應(yīng)的工程實現(xiàn)設(shè)計方案為Windo