緩沖區(qū)溢出攻擊語言研究與實(shí)現(xiàn).pdf_第1頁(yè)
已閱讀1頁(yè),還剩76頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、緩沖區(qū)溢出攻擊是一種攻擊計(jì)算機(jī)系統(tǒng)的手段,通過往被攻擊程序的緩沖區(qū)寫入精心安排的超長(zhǎng)內(nèi)容,造成緩沖區(qū)溢出、越界,破壞程序執(zhí)行邏輯,使之轉(zhuǎn)向執(zhí)行其他指令,從而達(dá)到攻擊者的目的。該手段由于技術(shù)相對(duì)簡(jiǎn)單而獲得的攻擊效果比較顯著,因此成為各國(guó)信息戰(zhàn)研究熱點(diǎn)之一。但是,緩沖區(qū)溢出攻擊的實(shí)現(xiàn),必須依靠高級(jí)語言來進(jìn)行描述,而高級(jí)語言的描述效率直接決定緩沖區(qū)溢出攻擊的效率,因此研究緩沖區(qū)溢出攻擊的高級(jí)語言描述問題,對(duì)于未來的信息戰(zhàn)具有重要的理論和現(xiàn)實(shí)意

2、義。 目前的緩沖區(qū)溢出攻擊研究,主要集中于探索緩沖區(qū)溢出攻擊新技術(shù)新方法、研究如何突破緩沖區(qū)溢出防御和入侵檢測(cè)等方面,而從攻擊者角度專門研究緩沖區(qū)溢出攻擊描述的則鮮有案例。當(dāng)前的緩沖區(qū)溢出攻擊的描述方法,基本上都是針對(duì)具體漏洞以及漏洞的相關(guān)信息,手工編寫利用程序,描述植入代碼的構(gòu)造和發(fā)送步驟。這樣的描述方式使得攻擊描述的效率比較低,攻擊描述通用性比較差,難以應(yīng)用于實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗。針對(duì)上述問題,本文通過研究當(dāng)前的攻擊語言,分

3、析其不足之處,進(jìn)而提出一種新的方案:在目前緩沖區(qū)溢出攻擊方法和技術(shù)基礎(chǔ)上,抽象出緩沖區(qū)溢出攻擊一般規(guī)律,設(shè)計(jì)一種專門描述緩沖區(qū)溢出攻擊的語言。本文以Windows 和Linux/Unix 下的緩沖區(qū)溢出攻擊為研究對(duì)象,以棧溢出攻擊為主設(shè)計(jì)完成攻擊語言,并對(duì)該語言進(jìn)行形式化分析和證明;本研究工作在Windows 系統(tǒng)下實(shí)現(xiàn)了該語言,并針對(duì)Windows 和Linux/Unix系統(tǒng)進(jìn)行攻擊實(shí)際驗(yàn)證,結(jié)果表明BOAL 可以不用描述過程,自動(dòng)生

4、成植入代碼并且其在不同系統(tǒng)間具有良好的適用性能。 緩沖區(qū)溢出攻擊語言的研究工作可以概括為以下幾個(gè)方面: 1 、介紹論文的研究背景與意義、涉及的相關(guān)理論與技術(shù)基礎(chǔ),分析國(guó)內(nèi)外在緩沖區(qū)溢出攻擊及其高級(jí)語言描述方面的研究現(xiàn)狀,指出它們存在的不足之處。 目前的緩沖區(qū)溢出攻擊描述,描述效率低且其通用性差。目前緩沖區(qū)溢出攻擊的研究主要集中在研究新技術(shù)新方法、如何突破防御、本地及遠(yuǎn)程攻擊等。對(duì)于緩沖區(qū)溢出攻擊描述方面的研究,則

5、幾乎集中于入侵檢測(cè)方面,對(duì)于主動(dòng)攻擊的緩沖區(qū)攻擊描述難以找到相關(guān)方面的資料。 2 、針對(duì)緩沖區(qū)溢出攻擊中存在的問題,分析目前的緩沖區(qū)溢出攻擊方法以及攻擊語言,對(duì)本文所涉及的關(guān)鍵技術(shù)進(jìn)行研究,給出一種新的緩沖區(qū)溢出攻擊思路。 緩沖區(qū)溢出攻擊描述效率低下且通用性差的原因在于:目前的描述工具仍然是采用命令式的高級(jí)語言進(jìn)行過程描述,無法實(shí)現(xiàn)過程描述的自動(dòng)化。而現(xiàn)有的一些攻擊描述語言,如STATL ,其描述效率高且通用和移植性能好

6、,但是又由于自身的一些原因,不能用于描述緩沖區(qū)溢出攻擊。本文借鑒STATL 的思想,通過研究棧溢出、堆溢出和bss溢出攻擊,并在以棧溢出攻擊為主的基礎(chǔ)上,將緩沖區(qū)溢出攻擊抽象為植入代碼和控制邏輯兩個(gè)部分,并對(duì)其進(jìn)行詳細(xì)的分析研究。同時(shí)本文對(duì)緩沖區(qū)溢出攻擊語言定義所涉及的語法和語義進(jìn)行了研究。 3 、在給定的研究目標(biāo)和關(guān)鍵技術(shù)的分析基礎(chǔ)上,構(gòu)造一種新的緩沖區(qū)溢出攻擊攻擊自動(dòng)生成模型,設(shè)計(jì)緩沖區(qū)溢出攻擊語言BOAL 。 根據(jù)

7、研究目標(biāo)和設(shè)計(jì)原則,本文構(gòu)造了一種新的緩沖區(qū)溢出攻擊自動(dòng)生成模型。該模型的核心思想是用緩沖區(qū)溢出攻擊語言BOAL 來描述目標(biāo)信息以及攻擊信息等,然后由給出的編譯器進(jìn)行解釋,直接發(fā)起攻擊。根據(jù)構(gòu)造的模型,設(shè)計(jì)緩沖區(qū)溢出攻擊語言BOAL ,并對(duì)BOAL 的語法規(guī)則進(jìn)行形式化分析與證明。 4 、根據(jù)設(shè)計(jì)的語法和語義規(guī)則,運(yùn)用VC++6.0 、Lex 和Yacc 等開發(fā)工具實(shí)現(xiàn)緩沖區(qū)溢出攻擊語言BOAL 。隨后給出驗(yàn)證用例,分別在Lin

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論