輕量級緩沖區(qū)溢出防護技術(shù)研究.pdf

1、計算機軟件的普遍應(yīng)用帶給人們越來越多的便捷，并日益影響人們的日常生活，但計算機軟件中存在大量的錯誤及漏洞，隱藏著巨大的風(fēng)險。因此，無論是科研機構(gòu)還是企業(yè)，都在努力研究避免軟件出現(xiàn)錯誤和漏洞的方法。對緩沖區(qū)溢出的研究，在計算機網(wǎng)絡(luò)與信息安全領(lǐng)域有著非常重要的理論和實用價值。本文對緩沖區(qū)溢出攻擊技術(shù)進行了深入的研究，并且根據(jù)緩沖區(qū)溢出攻擊的基本原理，提出了一種基于地址空間隨機化的溢出防護技術(shù)，該方法針對遠程緩沖區(qū)溢出的基本原理，并根據(jù)這個基

2、本原理進行了有效的防護。 本文首先闡述了課題的研究背景、意義以及國內(nèi)外研究現(xiàn)狀，研究分析了各種緩沖區(qū)溢出攻擊技術(shù)以及Shellcode的編寫方法。根據(jù)緩沖區(qū)溢出利用跳轉(zhuǎn)地址這一原理，提出了基于地址空間隨機化的溢出防護技術(shù)。地址空間隨機化技術(shù)是為了防止遠程緩沖區(qū)溢出攻擊對系統(tǒng)核心對象的預(yù)計，將系統(tǒng)核心對象和組件在內(nèi)存中的地址空間進行隨機化，使得溢出攻擊失效的防御安全技術(shù)。根據(jù)該方法，利用Windows內(nèi)核相關(guān)技術(shù)及設(shè)備驅(qū)動程序開發(fā)