資源描述:
《基于逆向分析的緩沖區(qū)溢出漏洞挖掘技術(shù)》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1�����、上海交通大學(xué)碩士學(xué)位論文基于逆向分析的緩沖區(qū)溢出漏洞挖掘技術(shù)姓名:羅鴻彥申請學(xué)位級別:碩士專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:李小勇20080601上海交通大學(xué)碩士論文VulnerabilityDiscoveringTechniqueofBufferOverflowBasedOnReverseAnalysisABSTRACTWithrapiddevelopmentofinformationandnetworktechnique,aswellastheircontinuouspenetrationintomilitaryrealm,computernetw
2、orkisbecomingthehingeofinformationbattlefieldinthefuture.Someattacksoncomputerscanobtainvaluableintelligencewhichotherweaponsystemscanneverachieve.So,computernetworkbasedattackanddefensehasdrawngreatattentioninmilitaryareas.Forthepasttenyears,securityvulnerabilityrepresentedby
3�����、BufferOverflowattackshavebeenthemostcommonandmainmethodofcompromisingacomputingsystem’ssecurity.Moreimportant,BufferOverflowhasbeenthemostfrequenceofremotenetworkattacking.Manyoftheseattackshavebeenextremelyserioussecuritythreat,fortheyallowtheattackertoattainadministratorpriv
4、ilegesontheattackedsystems.FromWindowsoperationsystemtoLinuxoperationsystem,fromInternetExplorertoSendmail,whateveroperationsoftwareandapplicationsoftwarebothhaveBufferOverflowproblem.Intheattacksattheinformationsystem,themethodbasedonBufferOverflowisoneofthemostimportant.This
5�����、thesisindetaildescribestheBufferOverflow,anditmakesanintroductionofelementsofgettinguseofBufferOverflowtoexecuteattackingcodeandtheskillofShellCodeprogramming.ThenthisarticlemakesafullanalysisofthevulnerabilityinCSRSS.EXE,andmore,thispapergiveadetailanalysisofauthoritypromotin
6�、gbybufferoverflow.Finally,thisthesisresearchestheBufferOverflowvulnerabilitydiscoveringtechnologybasedonbinarycodereverseanalysis,andtrytofindamodelofBufferOverflowvulnerabilitydiscoveringbasedFuzzingandcombinesvreversetechnique.KEYWORDS:Informationsecurity,BufferOverflow,Shel
7、lCode,ReverseAnalysis,VulnerabilityDiscovering-II-上海交通大學(xué)碩士論文上海交通大學(xué)學(xué)位論文原創(chuàng)性聲明本人鄭重聲明:所呈交的學(xué)位論文���,是本人在導(dǎo)師的指導(dǎo)下�����,獨(dú)立進(jìn)行研究工作所取得的成果�����。除文中已經(jīng)注明引用的內(nèi)容外���,本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的作品成果。對本文的研究做出重要貢獻(xiàn)的個(gè)人和集體����,均已在文中以明確方式標(biāo)明。本人完全意識到本聲明的法律結(jié)果由本人承擔(dān)����。學(xué)位論文作者簽名:羅鴻彥日期:2009年1月15日-II-上海交通大學(xué)碩士論文上海交通大學(xué)學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完
8��、全了解學(xué)校有關(guān)保留���、使用學(xué)位論文的規(guī)定,同意學(xué)校保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版���,允許論文被查閱和借閱���。
