LibsafeEX：動(dòng)態(tài)防御緩沖區(qū)溢出攻擊研究.pdf

1、緩沖區(qū)溢出攻擊是一種嚴(yán)重威脅到網(wǎng)絡(luò)信息安全的“經(jīng)久不衰”的網(wǎng)絡(luò)攻擊。它的出現(xiàn)已經(jīng)嚴(yán)重地破壞了人們的網(wǎng)絡(luò)生活，并且給企業(yè)和國(guó)家?guī)?lái)了巨大的經(jīng)濟(jì)損失。從目前來(lái)看，這種攻擊仍然在不斷的增加并且攻擊者所使用的攻擊技術(shù)更加的“精湛”。各國(guó)的研究人員都在努力地研究如何檢測(cè)，防御緩沖區(qū)溢出攻擊以及研究在受到攻擊后如何進(jìn)行系統(tǒng)和數(shù)據(jù)的有效恢復(fù)。 本文在研究了IJbsafe、L,ibsafePlus以及LibsafeXP三種防御方法并著重分析了它

2、們的優(yōu)缺點(diǎn)的基礎(chǔ)上，提出了一種以它們?yōu)榛A(chǔ)的新的防御軟件框架——LibsafeEX。新的軟件框架是以一種新的視角——結(jié)合程序源代碼和二進(jìn)制可執(zhí)行文件——進(jìn)行研究和開(kāi)發(fā)的。 論文的主要工作如下： 1．本文詳細(xì)分析了緩沖區(qū)溢出攻擊的基本實(shí)現(xiàn)以及攻擊技術(shù)的新發(fā)展。 2．本文研究了現(xiàn)有的檢測(cè)和防御緩沖區(qū)溢出的技術(shù)和工具。對(duì)現(xiàn)有的大量防御緩沖區(qū)溢出攻擊的研究性文件，進(jìn)行了整理和分析。并從整個(gè)企業(yè)實(shí)際出發(fā)，給出了有效防御緩沖

3、區(qū)溢出攻擊的策略。 3．本文對(duì)L,ibsafe、LibsafePlus以及LibsafeXP三個(gè)防御工具進(jìn)行了深入的分析研究。在此基礎(chǔ)上提出了IJbsafeEX框架。將IJbsafeEX明確地劃分為前端和后端兩部分，并且對(duì)每一類(lèi)信息的處理都進(jìn)行模塊化。 4．本文重點(diǎn)研究了ELF可執(zhí)行文件結(jié)構(gòu)；針對(duì)具體的實(shí)際需要，設(shè)計(jì)了紅黑樹(shù)的結(jié)點(diǎn)以及元素鏈表的結(jié)構(gòu)；設(shè)計(jì)了ELF文件信息的提取以及結(jié)合指針?lè)治鼋o出了ELFEX文件的產(chǎn)生算法