Windows平臺下緩沖區(qū)漏洞研究.pdf

1、隨著信息技術(shù)的發(fā)展,作為信息技術(shù)的基礎,軟件正在隨著其規(guī)模的擴大和復雜性的提高,變得越來越難以開發(fā)和維護?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展更使得軟件漏洞暴露在大量的攻擊和入侵事件中,因此軟件的安全性研究成為信息技術(shù)發(fā)展的熱點和難點。論文以緩沖區(qū)溢出攻擊與防御為主題,以Windows系統(tǒng)為平臺,力圖系統(tǒng)地對緩沖區(qū)溢出漏洞多方面的性質(zhì)進行綜合研究。
　　 論文的主要進展如下:
　　 1.給出了以范疇論描述的緩沖區(qū)溢出攻擊模型。通過對緩沖區(qū)攻

2、擊過程的研究,提出了以范疇論描述的緩沖區(qū)溢出攻擊模型,對緩沖區(qū)溢出攻擊過程進行了系統(tǒng)地總結(jié)。
　　 2.研究了緩沖區(qū)溢出攻擊中關鍵部分Shellcode的核心技術(shù),對如何突破系統(tǒng)的過濾字符串的限制,如何突破系統(tǒng)版本的限制,提高shellcode的通用性,壓縮shellcode的體積方面給出了關鍵部分的實現(xiàn)。其中在Shellcode的編碼方面作者設計了一種高效的編碼方法,以便繞過系統(tǒng)的字符串限制,此外,在壓縮shellcode的體