Windows危急級漏洞挖掘及分析技術研究.pdf

1、近年來，信息安全技術及相關產品在其很多分支領域都已經取得突破性發(fā)展，但是軟件漏洞研究技術的發(fā)展仍然相對被動與滯后。與此同時，隨著Windows操作系統(tǒng)在全球范圍內的流行，基于該系統(tǒng)的軟件漏洞層出不窮，其中以危急級漏洞造成的影響最為嚴重。因此，牢固掌握Windows危急級漏洞研究技術，正逐步進入安全研究者們的視野。 危急級漏洞是指軟件中由數據處理引起、無需用戶激活便可引發(fā)蠕蟲傳播的一類安全漏洞。微軟的安全公告嚴重性分級系統(tǒng)為每個漏

2、洞指定了對應的嚴重等級，而“危急”代表最嚴重級別。如果入侵者成功利用這些漏洞，則可以在用戶未察覺的情況下發(fā)起攻擊，并且以當前登錄用戶權限控制操作系統(tǒng)。危急級漏洞研究技術包括漏洞挖掘與漏洞分析。漏洞挖掘技術是指對未知漏洞的探索，應用各種技術和工具，盡可能地找出軟件中的潛在漏洞；漏洞分析技術是指對已發(fā)現漏洞的細節(jié)進行深入分析，為漏洞利用、補救等處理措施作鋪墊。靈活掌握危急級漏洞研究技術，我們就能對這些漏洞采取更加主動合理的處理方式。

3、 然而，傳統(tǒng)漏洞研究技術并未體現出其應有的價值和潛力。針對具體漏洞的挖掘或分析，安全研究者所進行的工作中存在大量的重復內容，同時在研究效率、效果上也存在相當的缺陷。本文分析了傳統(tǒng)漏洞研究技術的基本原理及存在的缺陷，有針對性地提出了一種新的漏洞挖掘及分析技術，以及該技術在Windows2000/XP/2003平臺上工程實現的設計方案，從而較大地提高了漏洞研究技術的實際應用價值。 本文首先從Windows危急級漏洞研究的本質出發(fā)，全

4、面分析了傳統(tǒng)技術的基本原理之后，總結出漏洞研究的技術難點的及存在的缺陷。然后沿著提出問題、并解決問題的思路，從研究效率和效果兩方面出發(fā)，分別提出對傳統(tǒng)漏洞挖掘及分析技術的拓展方法。本文一方面分析了TCP/IP網絡通信共性以及漏洞挖掘核心技術，深入研究了基于協議屏蔽的漏洞挖掘技術，并給出了相應的漏洞挖掘器在Windows2000/XP/2003平臺上設計方案；另一方面分析了WindowsPE文件結構，同時將圖形化思想與漏洞分析相結合，深入

5、研究了基于模式比較的漏洞分析技術，同時也給出了相應的漏洞分析器在Windows2000/XP/2003平臺上的設計方案。基于協議屏蔽的漏洞挖掘和基于模式比較的漏洞分析技術的提出，使得漏洞研究效率和效果得到較大提高，增強了技術的實際應用價值。 本文提出的技術及相應的工程實現設計方案為Windows危急級漏洞研究技術的發(fā)展提供了新思路，同時在國家某涉密項目的研發(fā)過程中發(fā)揮了重要作用。目前，技術正進一步的研究中，并將對未來的綜合應用起