緩沖區(qū)溢出攻擊分析及防范策略研究.pdf

1、緩沖區(qū)溢出的漏洞隨著馮·諾依曼構(gòu)架的出現(xiàn)就已經(jīng)開(kāi)始出現(xiàn)了。在1988年隨著莫里斯互聯(lián)網(wǎng)蠕蟲(chóng)的廣泛傳播他們開(kāi)始聲名狼藉。不幸的是，同樣的基于緩沖區(qū)溢出的攻擊一直持續(xù)到今天。根據(jù)CVE顯示的數(shù)據(jù)，2009年至今新發(fā)現(xiàn)的800多種漏洞中，有70多個(gè)都是緩沖區(qū)溢出漏洞?？梢?jiàn)，這項(xiàng)基于這項(xiàng)“古老”漏洞的攻擊依然不容人們小覷。對(duì)于基于緩沖區(qū)溢出攻擊與防范的研究仍具有重要意義。 本論文在總結(jié)國(guó)內(nèi)外研究成果的基礎(chǔ)上，研究了緩沖區(qū)溢出攻擊的不同階

2、段的技術(shù)和方法，以及針對(duì)不同攻擊手段的防范技術(shù)。并在此基礎(chǔ)上提出了開(kāi)發(fā)防范緩沖區(qū)溢出漏洞的安全程序所應(yīng)遵守的原則和框架。旨在全面的介紹緩沖區(qū)溢出攻擊和防范技術(shù)，加強(qiáng)安全研究員和程序開(kāi)發(fā)人員的理解并提高其安全意識(shí)。論文研究?jī)?nèi)容包括： 1．簡(jiǎn)要介紹了緩沖區(qū)溢出漏洞的發(fā)展歷史以及當(dāng)前基于溢出漏洞的研究現(xiàn)狀。 2．詳細(xì)探討了Windows平臺(tái)下緩沖區(qū)溢出攻擊的技術(shù)手段，包括基于棧和基于堆的攻擊。主要討論了Windows2000-