資源描述:
《win32下緩沖區(qū)溢出漏洞利用技術(shù)的分析和改進(jìn)》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1�����、華中科技大學(xué)碩士學(xué)位論文萬��,占病毒總體的84.5%�����。全國(guó)范圍內(nèi)約有7300多萬臺(tái)電腦(含企業(yè)用戶)曾經(jīng)被病毒感染,中國(guó)大陸地區(qū)已成為全球電腦病毒危害最嚴(yán)重的地區(qū)[3]�。據(jù)瑞星公司報(bào)告2004~2007年新增病毒樣本數(shù)如圖1.1所示:圖1.12004~2007年新增病毒樣本數(shù)利用操作系統(tǒng)的漏洞的網(wǎng)絡(luò)犯罪的危害大還因?yàn)檫@些犯罪往往與國(guó)家安全聯(lián)系在一起。從國(guó)家安全的角度來看����,現(xiàn)在各種各樣的網(wǎng)絡(luò)正在成為一個(gè)國(guó)家的經(jīng)濟(jì)資源,戰(zhàn)略資源���,一旦重要的網(wǎng)絡(luò)遭到攻擊���,將嚴(yán)重威脅到國(guó)家安全。網(wǎng)絡(luò)安全關(guān)乎政治��、經(jīng)濟(jì)�、軍事���、科技和文化等國(guó)家信息安全����。目前世界各國(guó)都不惜巨資打造可靠的網(wǎng)絡(luò)
2���、平臺(tái)����,為信息戰(zhàn)做準(zhǔn)備。美國(guó)未來學(xué)家托爾勒說:“誰掌握了信息�����,誰控制了網(wǎng)絡(luò)����,誰就擁有了整個(gè)世界?!本W(wǎng)絡(luò)安全主導(dǎo)國(guó)家信息安全,網(wǎng)絡(luò)安全成為左右國(guó)家政治命脈��、經(jīng)濟(jì)發(fā)展���、軍事強(qiáng)弱和文化復(fù)興的關(guān)鍵因素�����。從軍事角度講��,隨著網(wǎng)絡(luò)中軍事領(lǐng)域的快速發(fā)展����,軍事對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴越來越大,軍隊(duì)建設(shè)與網(wǎng)絡(luò)安全不無關(guān)聯(lián)���,戰(zhàn)爭(zhēng)模式從機(jī)械化戰(zhàn)爭(zhēng)向信息化戰(zhàn)爭(zhēng)的轉(zhuǎn)變���,網(wǎng)絡(luò)正在成為一個(gè)新的戰(zhàn)場(chǎng)空間。軍事沖突正從重點(diǎn)摧毀物理武器目標(biāo)轉(zhuǎn)向非物理的信息目標(biāo)��。在“海灣戰(zhàn)爭(zhēng)”初期���,美軍對(duì)伊軍使用的病毒戰(zhàn)就是一個(gè)典型的2華中科技大學(xué)碩士學(xué)位論文例子�,美軍對(duì)伊軍的通訊設(shè)施實(shí)施的打擊使其防控指揮系統(tǒng)失靈����,致使伊
3、軍在整個(gè)戰(zhàn)爭(zhēng)中都處于被動(dòng)挨打的局面���。因此網(wǎng)絡(luò)安全主宰著戰(zhàn)爭(zhēng)的勝負(fù)��。資料表明,隨著攻擊者身份的日益復(fù)雜化��、政治化�����,軍政部門的超級(jí)計(jì)算機(jī)資源已成為攻擊的經(jīng)常性目標(biāo)。美國(guó)軍方的一份報(bào)告透露�,國(guó)防部的網(wǎng)絡(luò)歷年屢遭入侵。1998年����,試圖闖入五角大樓計(jì)算機(jī)網(wǎng)絡(luò)的嘗試就達(dá)25萬次之多,其中60%的嘗試達(dá)到了目的��。2001年收到多達(dá)34398次攻擊���。五角大樓計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)涉及到諸如部隊(duì)調(diào)動(dòng)����、武器采購和維護(hù)等敏感信息�����,如此頻繁的攻擊必然帶來巨大的潛在危險(xiǎn)���。美國(guó)國(guó)家安全局已把防止美五角大樓信息系統(tǒng)遭受非法入侵作為一項(xiàng)重要的工作任務(wù)[4]�����。計(jì)算機(jī)網(wǎng)絡(luò)攻防戰(zhàn)將成為現(xiàn)代高科技條件下戰(zhàn)
4��、爭(zhēng)的重要作戰(zhàn)樣式之一�����,而與此息息相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)攻防問題也將成為國(guó)家安全和軍事領(lǐng)域長(zhǎng)期跟蹤研究的對(duì)象�����。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防護(hù)都有十分重要的現(xiàn)實(shí)意義和長(zhǎng)遠(yuǎn)意義��。網(wǎng)絡(luò)犯罪的危害的范圍廣不僅體現(xiàn)在危害的地域廣���,而且體現(xiàn)在入侵平臺(tái)的多樣性上���,除了常見的Windows操作系統(tǒng)的各個(gè)版本外,各種操作系統(tǒng)都收到了惡意代碼的攻擊�。據(jù)英國(guó)的安全咨詢機(jī)構(gòu)mi2g公司于2007年1月份《在線服務(wù)器遭受攻擊報(bào)告》中稱,在一月份中��,Linux服務(wù)器收到的攻擊最為頻繁�����,共有13,654次�,大約占全部調(diào)查攻擊次數(shù)的80%,其次是Windows服務(wù)器�,收到的有效攻擊次數(shù)為2,005次[
5、5]��。1.2漏洞利用技術(shù)的新挑戰(zhàn)WindowsVista系統(tǒng)推出以后�,被稱譽(yù)為世界上最安全的操作系統(tǒng),Microsoft公司在提高Vista操作系統(tǒng)的安全性上投入了大量的資金����,時(shí)間以及人力。各款操作系統(tǒng)在首發(fā)的12個(gè)月中發(fā)現(xiàn)的漏洞數(shù)[6]如圖1.2所示:3華中科技大學(xué)碩士學(xué)位論文圖1.2各操作系統(tǒng)首發(fā)12個(gè)月時(shí)漏洞統(tǒng)計(jì)數(shù)從用戶的角度來看�����,WindowsVista借鑒了Linux的某些版本中(如Ubuntu等)提出的“低權(quán)限”概念[7]����,即用戶只能在普通權(quán)限下對(duì)電腦進(jìn)行操作,如果需要獲得更高的權(quán)限的話���,需要通過UAC(UserAccountControl)窗口進(jìn)
6��、行顯示的申請(qǐng)[8]�,申請(qǐng)通過后該進(jìn)程可獲得相應(yīng)權(quán)限的Token,并在SID(SecurityIdentification)中獲得相應(yīng)的標(biāo)識(shí)����,得到了高權(quán)限的操作權(quán),但是其它的與此進(jìn)程無關(guān)的進(jìn)程仍然工作在低權(quán)限下����,這就在一定程度上保證了系統(tǒng)內(nèi)核不會(huì)被惡意程序所篡改,也會(huì)在一定程度上降低用戶被惡意軟件感染的概率��?�?梢哉f�����,UAC是一種將判斷軟件風(fēng)險(xiǎn)的責(zé)任轉(zhuǎn)嫁給了用戶的安全機(jī)制����。從應(yīng)用程序的角度看,Vista對(duì)驅(qū)動(dòng)程序等需要進(jìn)入內(nèi)核的代碼實(shí)行了數(shù)字簽名的檢測(cè)機(jī)制��,只有獲得了數(shù)字簽名的代碼才能無障礙的進(jìn)入內(nèi)核�,沒有數(shù)字簽名的程序����,需要通過用戶的顯式提權(quán)才能被植入內(nèi)核�����,得到
7��、執(zhí)行���。數(shù)字簽名則是要通過Microsoft公司驗(yàn)證的,如果一家公司的軟件需要在內(nèi)核環(huán)境下得以執(zhí)行���,又不想給用戶的操作帶來麻煩讓用戶顯式的提權(quán)�����,必須交由Microsoft公司進(jìn)行驗(yàn)證�����,這將會(huì)花費(fèi)不菲的成本��。這也是Vista被許多軟件開發(fā)商詬病的原因之一�。另外WindowsVista操作系統(tǒng)還對(duì)其大部分的庫函數(shù)進(jìn)行了重新編譯開發(fā),全面引入4華中科技大學(xué)碩士學(xué)位論文了.NET中的安全機(jī)制�,大幅度地降低了被目前流行的攻擊模式入侵的可能性。從內(nèi)核的角度看���,WindowsVista將內(nèi)核更加的凝練��,最大的改動(dòng)之一是將GUI(圖形界面)管理例程移除了內(nèi)核��,導(dǎo)致原來很多對(duì)GU
8��、I進(jìn)行攻擊獲取系統(tǒng)進(jìn)程的手段無用武之地
