【摘 要】
:
随着恶意代码在互联网上的肆意传播以及黑客攻击事件的不断攀升,网络安全问题日益严峻。网络安全问题的根本原因就在于计算机系统上的软件安全。如果计算机上的软件存在安全
论文部分内容阅读
随着恶意代码在互联网上的肆意传播以及黑客攻击事件的不断攀升,网络安全问题日益严峻。网络安全问题的根本原因就在于计算机系统上的软件安全。如果计算机上的软件存在安全漏洞,网络黑客以及恶意软件则能借助这些存在漏洞的软件轻松入侵并最终控制计算机。由于防火墙及入侵检测系统都采用被动防御模式,因此对于这些利用0Day(未公布的软件安全漏洞)进行攻击和破坏的网络黑客以及恶意代码,当前的各种防火墙以及入侵检测系统都无法应对。如果软件厂商能在软件在发布软件之前尽可能多地检测出软件中存在的安全漏洞,软件安全性将得到极大提升,而且软件维护成本也能有效降低。然而,漏洞发掘过程极为耗时,而且对手工分析的依赖程度较高,从而导致漏洞发掘效率低下。针对上述问题,本文提出了一种新的,具有较高自动化程度的缓冲区溢出漏洞发掘方法。具体而言,本文提出将fuzzing技术与配置文件相结合,实现异型探测数据包的自动生成,在此基础上利用Windows系统的动态调试接口实现异常的自动捕获与分析。本文论的主要研究工作如下:1.深入研究缓冲区溢出机理、缓冲区溢出漏洞利用技术以及缓冲区溢出漏洞发掘技术;2.详细论述了基于Windows平台的软件缓冲区溢出漏洞自动化发掘系统(Marmot原型系统)的设计方案;3.对原型系统中的关键模块的设计及实现进行了详细说明,包括脚本解析模块、动态调试及弱函数跟踪模块、异常自动分析模块以及弱函数搜索插件模块等。4.对系统进行了完整的测试,测试结果表明Marmot原型系统达到了预期的设计目标。
其他文献
政府工作人员是公共行政充满活力的"细胞",但有些政府工作人员滋生了职责缺失、无所作为的"懒政"疾病,梗阻了公共行政活动的正常开展,损害了政府的社会形象和威信,本质上是与
改革开放以来,我国经济建设取得了巨大成就,生产力的高速发展极大地改变了人们的生产生活方式。特别是城乡一体化的趋势不断加强,生产生活垃圾的品种和数量不断增加,垃圾的分
<正>《音乐课程标准》指出:器乐演奏对于激发学生学习音乐的兴趣,提高对音乐的理解、表达和创造能力有着十分重要的作用。随着音乐教育的蓬勃发展,中小学音乐教学作为音乐课
<正>中国现代民俗学从学科初创之际一直到当代学术研究之中,对家乡民俗的观照成为贯穿始终的传统和特色,这与西方民俗学从异域文化到“回归本土”的发展轨迹形成鲜明的对照。
信用风险是债务人未来不能按期还本付息的可能性,它是银行面临的主要风险。银行信用风险不仅影响银行的改革和发展,而且还会影响宏观经济的健康运行,甚至可能引发严重的金融
设计了一种用于UHF RFID读写器芯片的无电感低噪声放大器。该电路具有单端输入、差分输出的功能,噪声电压在差分输出端相位相同、幅度相等,噪声相互抵消;同时,使非线性项系数
古代家训作为传统文化的重要组成部分,蕴含着丰富的诚信教育的文化内容。传统家训中可以挖掘的诚信文化包括诚信立身、诚信交友、诚信为官、诚信经商等多方面的教育内容。传
随着超音速飞行器的迅速发展,攻击它的武器也得到了较快的更新,在反超音速飞行器武器的研制、验收及定型等等过程中,超音速靶标是必不可少的装备。而我国现有的这类靶标大多
Java Web技术和数据库连接池技术相结合,可以开发出具有平台无关性、且功能强大、性能优越的Web系统。对这些技术加以应用,又能公正并且高效地进行Java等课程的考试、乃至任
<正> 一我在《定心谓语存在句》一文中曾经说过,在存在句中,“单个名词决不能构成谓语"。那是就包括定心谓语句在内的一般存在句而说的。事实上,有一种特殊的存在句,其谓语可