基于緩沖區(qū)溢出的攻擊技術(shù)及防御策略研究.pdf

1、隨著信息與網(wǎng)絡(luò)技術(shù)的發(fā)展，以及這些技術(shù)在軍事領(lǐng)域的不斷滲透，計(jì)算機(jī)網(wǎng)絡(luò)已成為連接未來(lái)信息化戰(zhàn)場(chǎng)的樞紐。對(duì)計(jì)算機(jī)的攻擊，能夠獲得大量寶貴的情報(bào)以及達(dá)到其它武器系統(tǒng)所不能及的效果。因此對(duì)以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)攻擊與防護(hù)就自然成為軍事領(lǐng)域密切關(guān)注的問題。 緩沖區(qū)溢出攻擊是黑客攻擊的主要手段，給網(wǎng)絡(luò)信息安全帶來(lái)了越來(lái)越大的危害。已有的防御手段研究相對(duì)滯后，目前國(guó)內(nèi)外的研究大多集中在某個(gè)具體漏洞的利用與防范上，缺乏全面的研究。并且現(xiàn)有的緩沖

2、區(qū)溢出防御手段也存在諸多不足之處。針對(duì)這一問題，論文以緩沖區(qū)溢出攻擊與防御研究為主題，力圖系統(tǒng)地對(duì)緩沖區(qū)溢出多方面的性質(zhì)進(jìn)行綜合研究。 論文首先介紹了緩沖區(qū)和堆棧的基本概念，研究并總結(jié)了緩沖區(qū)溢出的原理和過程。論文還通過一些攻擊示例介紹了系統(tǒng)如何被溢出攻擊，并介紹了一些常用的攻擊方法。 然后，論文研究了Windows環(huán)境下基于堆棧的緩沖區(qū)溢出攻擊的技術(shù)細(xì)節(jié)且從操作系統(tǒng)的體系結(jié)構(gòu)出發(fā)深究了這種漏洞的成因。從Windows環(huán)

3、境中緩沖區(qū)溢出的利用方法出發(fā)，講述了漏洞發(fā)掘的技術(shù)。 接著，論文研究了緩沖區(qū)溢出攻擊里最關(guān)鍵的部分Shellcode的編寫方法，總結(jié)了Shellcode的一般流程，具體說(shuō)明了如何編寫突破系統(tǒng)版本限制的Shellcode的編寫要用到的技術(shù)，其中關(guān)鍵是找到Kernel32.dll的基址，給出了三種找Kernell32.dll的方法，給出了多種突破現(xiàn)有防火墻的方法，給出了如何突破現(xiàn)有Windows的堆棧保護(hù)技術(shù)的方法。還總結(jié)出了一個(gè)精

4、確定位溢出點(diǎn)的公式。 在此基礎(chǔ)上，論文研究并總結(jié)了目前防御緩沖區(qū)溢出攻擊的一些常用方法，主要從主客觀兩方面來(lái)討論。主觀方面，主要是要提高程序員編寫代碼的質(zhì)量，形成良好的編程風(fēng)格；客觀方面，主要是從系統(tǒng)和軟件做一些相關(guān)的檢查和優(yōu)化。 數(shù)組和指針邊界檢查是目前常用的防止緩沖區(qū)溢出的方法，而且它能很有效的防止緩沖區(qū)溢出漏洞攻擊。但是，常規(guī)的邊界檢查所帶來(lái)額外性能開銷也是相當(dāng)大的。論文提出了數(shù)組和指針邊界檢查的優(yōu)化方法，并且提出了