Windows平臺緩沖區(qū)溢出漏洞檢測技術研究.pdf

1、由于Internet的廣泛應用，基于Internet的網(wǎng)絡戰(zhàn)已經(jīng)成為信息戰(zhàn)的一種重要形式。為了在未來的網(wǎng)絡戰(zhàn)中掌握主動權，網(wǎng)絡攻擊技術是不可或缺的網(wǎng)絡戰(zhàn)武器，而要進行成功的網(wǎng)絡攻擊，首先需要收集目標網(wǎng)絡系統(tǒng)的漏洞信息。因此研究漏洞發(fā)現(xiàn)技術對于維護國家安全具有重要的軍事戰(zhàn)略意義。 近十年，緩沖區(qū)溢出漏洞攻擊已成為最常見的一種攻擊形式。據(jù)統(tǒng)計，緩沖區(qū)溢出漏洞攻擊，占所有系統(tǒng)攻擊總數(shù)的80﹪以上。緩沖區(qū)溢出漏洞攻擊可以使得攻擊者有機會

2、獲得一臺主機的部分甚至全部控制權，而且緩沖區(qū)溢出漏洞普遍存在于各種操作系統(tǒng)和應用軟件中。因此緩沖區(qū)溢出漏洞攻擊是最具危害性的信息安全問題。 本文著重研究了基于Windows平臺的緩沖區(qū)溢出漏洞檢測技術以及系統(tǒng)實現(xiàn)技術，主要完成了以下研究工作： 1．分析和總結了緩沖區(qū)溢出的原理以及可能引起緩沖區(qū)溢出的各種因素； 2．分析和研究了各種緩沖區(qū)溢出機理，包括棧溢出，堆溢出，以及BSS溢出等，重點分析了棧溢出和堆溢出；