返回
win32下缓冲区溢出漏洞利用技术的分析和改进

win32下缓冲区溢出漏洞利用技术的分析和改进

ID:22622382

大小:4.90 MB

页数:113页

时间:2018-10-30

win32下缓冲区溢出漏洞利用技术的分析和改进_第1页
win32下缓冲区溢出漏洞利用技术的分析和改进_第2页
win32下缓冲区溢出漏洞利用技术的分析和改进_第3页
win32下缓冲区溢出漏洞利用技术的分析和改进_第4页
win32下缓冲区溢出漏洞利用技术的分析和改进_第5页
win32下缓冲区溢出漏洞利用技术的分析和改进_第6页
win32下缓冲区溢出漏洞利用技术的分析和改进_第7页
win32下缓冲区溢出漏洞利用技术的分析和改进_第8页
win32下缓冲区溢出漏洞利用技术的分析和改进_第9页
win32下缓冲区溢出漏洞利用技术的分析和改进_第10页
资源描述:

《win32下缓冲区溢出漏洞利用技术的分析和改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文万,占病毒总体的84.5%。全国范围内约有7300多万台电脑(含企业用户)曾经被病毒感染,中国大陆地区已成为全球电脑病毒危害最严重的地区[3]。据瑞星公司报告2004~2007年新增病毒样本数如图1.1所示:图1.12004~2007年新增病毒样本数利用操作系统的漏洞的网络犯罪的危害大还因为这些犯罪往往与国家安全联系在一起。从国家安全的角度来看,现在各种各样的网络正在成为一个国家的经济资源,战略资源,一旦重要的网络遭到攻击,将严重威胁到国家安全。网络安全关乎政治、经济、军事、科技和文化等国家信息安全。目前世界各国都不惜巨资打造可靠的网络

2、平台,为信息战做准备。美国未来学家托尔勒说:“谁掌握了信息,谁控制了网络,谁就拥有了整个世界。”网络安全主导国家信息安全,网络安全成为左右国家政治命脉、经济发展、军事强弱和文化复兴的关键因素。从军事角度讲,随着网络中军事领域的快速发展,军事对计算机网络的依赖越来越大,军队建设与网络安全不无关联,战争模式从机械化战争向信息化战争的转变,网络正在成为一个新的战场空间。军事冲突正从重点摧毁物理武器目标转向非物理的信息目标。在“海湾战争”初期,美军对伊军使用的病毒战就是一个典型的2华中科技大学硕士学位论文例子,美军对伊军的通讯设施实施的打击使其防控指挥系统失灵,致使伊

3、军在整个战争中都处于被动挨打的局面。因此网络安全主宰着战争的胜负。资料表明,随着攻击者身份的日益复杂化、政治化,军政部门的超级计算机资源已成为攻击的经常性目标。美国军方的一份报告透露,国防部的网络历年屡遭入侵。1998年,试图闯入五角大楼计算机网络的尝试就达25万次之多,其中60%的尝试达到了目的。2001年收到多达34398次攻击。五角大楼计算机网络的数据涉及到诸如部队调动、武器采购和维护等敏感信息,如此频繁的攻击必然带来巨大的潜在危险。美国国家安全局已把防止美五角大楼信息系统遭受非法入侵作为一项重要的工作任务[4]。计算机网络攻防战将成为现代高科技条件下战

4、争的重要作战样式之一,而与此息息相关的计算机网络攻防问题也将成为国家安全和军事领域长期跟踪研究的对象。因此加强计算机网络攻击与防护都有十分重要的现实意义和长远意义。网络犯罪的危害的范围广不仅体现在危害的地域广,而且体现在入侵平台的多样性上,除了常见的Windows操作系统的各个版本外,各种操作系统都收到了恶意代码的攻击。据英国的安全咨询机构mi2g公司于2007年1月份《在线服务器遭受攻击报告》中称,在一月份中,Linux服务器收到的攻击最为频繁,共有13,654次,大约占全部调查攻击次数的80%,其次是Windows服务器,收到的有效攻击次数为2,005次[

5、5]。1.2漏洞利用技术的新挑战WindowsVista系统推出以后,被称誉为世界上最安全的操作系统,Microsoft公司在提高Vista操作系统的安全性上投入了大量的资金,时间以及人力。各款操作系统在首发的12个月中发现的漏洞数[6]如图1.2所示:3华中科技大学硕士学位论文图1.2各操作系统首发12个月时漏洞统计数从用户的角度来看,WindowsVista借鉴了Linux的某些版本中(如Ubuntu等)提出的“低权限”概念[7],即用户只能在普通权限下对电脑进行操作,如果需要获得更高的权限的话,需要通过UAC(UserAccountControl)窗口进

6、行显示的申请[8],申请通过后该进程可获得相应权限的Token,并在SID(SecurityIdentification)中获得相应的标识,得到了高权限的操作权,但是其它的与此进程无关的进程仍然工作在低权限下,这就在一定程度上保证了系统内核不会被恶意程序所篡改,也会在一定程度上降低用户被恶意软件感染的概率。可以说,UAC是一种将判断软件风险的责任转嫁给了用户的安全机制。从应用程序的角度看,Vista对驱动程序等需要进入内核的代码实行了数字签名的检测机制,只有获得了数字签名的代码才能无障碍的进入内核,没有数字签名的程序,需要通过用户的显式提权才能被植入内核,得到

7、执行。数字签名则是要通过Microsoft公司验证的,如果一家公司的软件需要在内核环境下得以执行,又不想给用户的操作带来麻烦让用户显式的提权,必须交由Microsoft公司进行验证,这将会花费不菲的成本。这也是Vista被许多软件开发商诟病的原因之一。另外WindowsVista操作系统还对其大部分的库函数进行了重新编译开发,全面引入4华中科技大学硕士学位论文了.NET中的安全机制,大幅度地降低了被目前流行的攻击模式入侵的可能性。从内核的角度看,WindowsVista将内核更加的凝练,最大的改动之一是将GUI(图形界面)管理例程移除了内核,导致原来很多对GU

8、I进行攻击获取系统进程的手段无用武之地

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。