基于多階段網(wǎng)絡(luò)攻擊模型的緩沖區(qū)溢出攻擊技術(shù)研究與實踐.pdf

1、在過去的十年中，緩沖區(qū)溢出是最常見的漏洞形式之一。據(jù)CERT對安全漏洞的統(tǒng)計結(jié)果顯示，緩沖區(qū)溢出占了漏洞總數(shù)的50﹪以上。為貫徹落實我國信息安全戰(zhàn)略，國信辦組織實旌了國家電子政務(wù)信息安全試點工作，重慶市是此次試點城市之一。根據(jù)試點單位核心信息系統(tǒng)漏洞的分析結(jié)果，由緩沖區(qū)溢出而造成的遠(yuǎn)程代碼執(zhí)行占整個漏洞數(shù)的57﹪。 網(wǎng)絡(luò)攻擊正向協(xié)作式、多層次化發(fā)展，一次入侵通常是由一連串有邏輯關(guān)系的攻擊動作構(gòu)成，這種日益增加的復(fù)雜性迫切需要對網(wǎng)

2、絡(luò)攻擊進(jìn)行有效的形式化建模。本文使用一階謂詞邏輯對網(wǎng)絡(luò)系統(tǒng)中各個要素進(jìn)行形式化的描述，提出基于Mealy機(jī)的多階段網(wǎng)絡(luò)攻擊模型MB-MSNAM，并使用MB-MSNAM為試點工作緩沖區(qū)溢出攻擊案例建模。為準(zhǔn)確分析每個階段緩沖區(qū)溢出攻擊成功權(quán)值，本文應(yīng)用層次分析法為緩沖區(qū)溢出攻擊的各個因素建立層次分析模型，計算出各影響因素所占的權(quán)重。然后篩選出最佳攻擊路徑，為試點單位制定安全防御方案提供科學(xué)依據(jù)。本文根據(jù)MB-MSNAM的建模結(jié)果設(shè)計并實現(xiàn)