Linux平臺(tái)下軟件溢出漏洞攻擊阻斷工具的研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)的運(yùn)行離不開軟件，而隨著計(jì)算機(jī)技術(shù)的發(fā)展，軟件已不知不覺融入到人類生活的方方面面。軟件漏洞又被稱作軟件缺陷，是計(jì)算機(jī)軟件在設(shè)計(jì)與實(shí)現(xiàn)過程中存在的缺陷與不足。不同的軟件漏洞擁有不同的危險(xiǎn)等級(jí)，對(duì)于較嚴(yán)重的軟件漏洞，可導(dǎo)致非法用戶利用軟件漏洞，對(duì)計(jì)算機(jī)進(jìn)行非授權(quán)操作，危害計(jì)算機(jī)系統(tǒng)的安全。嚴(yán)重時(shí)，軟件漏洞不僅能夠執(zhí)行任意代碼，甚至可以使攻擊者獲得系統(tǒng)的最高權(quán)限。因此，軟件漏洞時(shí)刻關(guān)系到每臺(tái)計(jì)算機(jī)、每個(gè)人的系統(tǒng)安全、信息安全，甚至是人身

2、安全、國(guó)家安全。因此，研究如何阻止利用軟件漏洞而進(jìn)行的緩沖區(qū)溢出攻擊，將具有十分重要的意義。
　　本文首先研究了各種軟件漏洞利用相關(guān)的基本原理及相關(guān)的典型技術(shù)，并對(duì)各種漏洞利用方法進(jìn)行了分析及總結(jié)。針對(duì)通過惡意代碼執(zhí)行的攻擊方式，本文提出了一種通過指令白名單進(jìn)行檢測(cè)的技術(shù)，以阻止惡意代碼的執(zhí)行。同時(shí)，針對(duì)通過復(fù)用程序指令來進(jìn)行攻擊的ROP攻擊方法，本文提出了一種有效的檢測(cè)方法，阻止ROP攻擊。另外，針對(duì)利用全局偏移表進(jìn)行的攻擊，本

3、文給出了一種對(duì)全局偏移表進(jìn)行監(jiān)控的方法，來防止利用全局偏移表的攻擊。利用上述本文提出的方法，附加對(duì)子程序運(yùn)行的監(jiān)控，本文設(shè)計(jì)并實(shí)現(xiàn)了Linux下的軟件溢出攻擊阻斷工具。該工具具有不需要提供被保護(hù)軟件源代碼的優(yōu)點(diǎn)。利用該工具，可準(zhǔn)確阻斷針對(duì)程序中已知及未知的軟件漏洞而進(jìn)行的攻擊。
　　最后，通過在真實(shí)的攻擊案例下進(jìn)行實(shí)驗(yàn)，本文對(duì)上述方法的有效性進(jìn)行測(cè)試。實(shí)驗(yàn)結(jié)果表明，本文提出的方法能夠阻斷大部分緩沖區(qū)溢出漏洞的攻擊，有力的保障系統(tǒng)的