PHPBB安全漏洞的分析及高级逃逸技术的研究

发布时间：2018-01-02 15:39

本文关键词：PHPBB安全漏洞的分析及高级逃逸技术的研究　出处：《华北电力大学(北京)》2016年硕士论文　论文类型：学位论文

【摘要】：日常生活中人们经常会浏览各大网络论坛,其又被称作为电子公告板(Bulletin Board System),当用户注册后,就可以享受发布信息,分享资料,互相交流等服务。目前,网络论坛已经发展成为一种平台,用户使用它来进行信息交流与共享。其中常用的为PHPBB软件,其采用流行的PHP编程语言,现在已经成为应用最为广泛的开源论坛软件。伴随着PHPBB论坛软件的广泛使用,其安全性也越来越受到关注,与此同时,越来越多的高级逃逸方式被人们所知,因此,对于该论坛软件安全性的分析与安全问题的解决尤为重要。本文主要阐述了在上述网络安全背景下,目标漏洞的背景、原理及攻击代码特征,并对相应的逃逸方法下的攻击特征进行了分析总结,在本文最后,根据目前的高级逃逸技术,提出了改进入侵防御系统(IPS)安全策略的方案。文章首先分析了目前网络安全的现状,提出了在网络环境中所常见的漏洞,以及目前应用较为广泛的安全防护产品以及高级逃逸技术；总结目前应用频繁的PHP常见漏洞以及其产生原理；通过搭建网络攻防环境,进行目标漏洞的攻防实验,通过对攻击包攻击特征的分析,阐述了PHPBB2远程命令执行漏洞的原理,漏洞产生原因,并提出漏洞补丁方案：通过对高级逃逸技术的研究与分析,在目标漏洞上进行大量实验,分析攻击包特征,总结IP,层,TCP层,HTTP层的高级逃逸技术。本文通过学习信息安全相关理论知识,搭建网络攻击环境,在理论知识的基础上,针对目标漏洞进行大量攻防实验,找到目标漏洞的产生原因并通过研究分析成功地解决了该漏洞,并针对性的总结了应用于该漏洞的高级逃逸方法,根据高级逃逸的发展与特征,提出了行之有效的IPS防御技术改进方案。本文所研究的内容具有较强的可用性,所总结的高级逃逸方式可应用于多种漏洞,同时可为安全防护产品提供一个可行性参考方案。总而言之,本文的研究内容可以在网络安全的应用研究中提供一些新的研究思路和方法。
[Abstract]:This paper analyzes the background , principle and attack code characteristics of the target vulnerability in the background of network security , and analyzes the attacking features of IP , layer , TCP layer and HTTP layer . This paper presents an effective scheme for IPS defense technology improvement . The content studied in this paper has strong usability . The summarized high - level escape method can be applied to multiple vulnerabilities , and it can provide a feasible reference scheme for security protection products . In conclusion , the research content of this paper can provide some new research thoughts and methods in the application of network security .

【学位授予单位】：华北电力大学(北京)
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08

【相似文献】