Windows平臺(tái)下緩沖區(qū)漏洞研究.pdf

1、隨著信息技術(shù)的發(fā)展,作為信息技術(shù)的基礎(chǔ),軟件正在隨著其規(guī)模的擴(kuò)大和復(fù)雜性的提高,變得越來(lái)越難以開(kāi)發(fā)和維護(hù)。互聯(lián)網(wǎng)技術(shù)的發(fā)展更使得軟件漏洞暴露在大量的攻擊和入侵事件中,因此軟件的安全性研究成為信息技術(shù)發(fā)展的熱點(diǎn)和難點(diǎn)。論文以緩沖區(qū)溢出攻擊與防御為主題,以Windows系統(tǒng)為平臺(tái),力圖系統(tǒng)地對(duì)緩沖區(qū)溢出漏洞多方面的性質(zhì)進(jìn)行綜合研究。
　　 論文的主要進(jìn)展如下:
　　 1.給出了以范疇論描述的緩沖區(qū)溢出攻擊模型。通過(guò)對(duì)緩沖區(qū)攻

2、擊過(guò)程的研究,提出了以范疇論描述的緩沖區(qū)溢出攻擊模型,對(duì)緩沖區(qū)溢出攻擊過(guò)程進(jìn)行了系統(tǒng)地總結(jié)。
　　 2.研究了緩沖區(qū)溢出攻擊中關(guān)鍵部分Shellcode的核心技術(shù),對(duì)如何突破系統(tǒng)的過(guò)濾字符串的限制,如何突破系統(tǒng)版本的限制,提高shellcode的通用性,壓縮shellcode的體積方面給出了關(guān)鍵部分的實(shí)現(xiàn)。其中在Shellcode的編碼方面作者設(shè)計(jì)了一種高效的編碼方法,以便繞過(guò)系統(tǒng)的字符串限制,此外,在壓縮shellcode的體