漏洞挖掘及其在气象网络安全保障中的应用
发布时间:2021-06-07 06:23
近年来,随着气象业务的不断发展,计算机网络已经成为气象业务的基础支柱。在实际工作中,计算机系统软件的漏洞数量长久居高不下,计算机网络安全问题面临着严重的问题。面对这一现实,将漏洞挖掘分析技术运用于气象网络安全保障体系,开发漏洞挖掘分析系统,构建一套完善、稳定的气象网络安全保障体系具有十分重要的意义。本论文主要讨论了漏洞挖掘分析和漏洞利用技术;提出了一种基于静、动态相结合的漏洞挖掘分析方法;对如何构建一套完善、稳定的气象网络安全保障体系提出了一种方案,并将漏洞挖掘分析技术引入气象网络安全保障体系;阐述了如何构建漏洞挖掘分析系统来辅助漏洞的挖掘分析;在Windows平台下实现了漏洞挖掘分析系统VulAs。论文主要研究内容如下:(1)剖析了缓冲区溢出的原理与分类。阐述了漏洞挖掘分析与利用技术以及经典漏洞挖掘软件的运作原理,分析了相关技术以及相应软件工具的优缺点。(2)基于传统漏洞挖掘分析的不足以及静态分析和动态分析的优缺点,提出了一种将静态分析与动态分析相结合的漏洞挖掘分析方法,并采用此方法对微软Office漏洞进行挖掘分析,呈现了一个完整的漏洞挖掘分析过程,同时验证了该方法的可用性与有效性...
【文章来源】:南京信息工程大学江苏省
【文章页数】:76 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 国内外研究现状
1.2.1 漏洞挖掘分析技术研究现状
1.2.2 漏洞利用技术研究现状
1.3 论文研究内容
1.4 论文结构安排
1.5 本章小结
第二章 漏洞挖掘分析与利用技术
2.1 漏洞概述
2.1.1 漏洞概念
2.1.2 漏洞分类
2.2 缓冲区溢出原理与分类
2.2.1 栈溢出
2.2.2 堆溢出
2.2.3 格式化字符串溢出
2.2.4 整数溢出
2.3 漏洞挖掘分析技术
2.3.1 静态分析方法
2.3.1.1 基于源码的漏洞挖掘分析技术
2.3.1.2 基于二进制文件的漏洞挖掘分析技术
2.3.2 动态分析方法
2.3.2.1 环境错误注入法
2.3.2.2 虚拟堆栈分析
2.3.2.3 Fuzzing技术
2.4 漏洞利用技术
2.4.1 栈溢出利用技术
2.4.2 堆利用技术
2.4.2.1 向量化异常处理利用技术
2.4.2.2 系统默认异常处理函数利用技术
2.4.2.3 进程环境块利用技术
2.4.2.4 堆喷射利用技术
2.4.3 格式化字符串溢出利用技术
2.5 本章小结
第三章 一种基于静、动态分析相结合的漏洞挖掘分析方法
3.1 传统漏洞挖掘分析技术
3.2 基于静、动态结合的漏洞挖掘分析方法
3.3 漏洞挖掘分析实例
3.3.1 漏洞信息
3.3.2 实验环境
3.3.3 shellcode定位
3.3.4 漏洞成因分析
3.3.5 shellcode分析
3.4 本章小结
第四章 气象网络安全保障体系
4.1 气象网络安全现状
4.2 气象网络安全威胁根源
4.3 构建气象网络安全保障体系
4.3.1 VPN技术
4.3.2 防火墙技术
4.3.3 杀毒防毒技术
4.3.4 入侵检测技术
4.3.5 端口扫描技术
4.3.6 安全隔离技术
4.3.7 数据加密技术
4.3.8 漏洞扫描技术
4.3.9 漏洞挖掘分析技术
4.3.10 完善网络安全管理制度
4.3.11 数据备份与恢复
4.3.12 用户安全意识
4.4 本章小结
第五章 漏洞挖掘分析系统的设计与实现
5.1 控制程序设计
5.1.1 控制平台界面模块
5.1.2 控制IDA反汇编模块
5.1.3 控制IDA执行漏洞分析模块
5.2 分析脚本模块
5.2.1 调控模块
5.2.2 分析模块
5.3 实验及结果分析
5.3.1 实验环境
5.3.2 实验对象及步骤
5.3.3 实验结果与分析
5.4 本章小结
第六章 总结与展望
6.1 全文总结
6.2 展望
致谢
参考文献
附录一 缩略词表
附录二 文本对应图表
作者简介
【参考文献】:
期刊论文
[1]漏洞利用技术Heap Spray检测方法研究[J]. 刘磊,王轶骏,薛质. 信息安全与通信保密. 2012(06)
[2]浅谈气象网络安全隐患与防御措施[J]. 张胜智. 青海气象. 2012(01)
[3]浅谈气象信息网络安全策略及技术[J]. 朱海波,唐雅茜. 中国高新技术企业. 2011(28)
[4]甘肃省气象信息网络的安全现状及防范措施[J]. 杨菊梅,李磊,张明,刘匀同. 河北农业科学. 2010(09)
[5]基于Windows的C++异常处理机制研究[J]. 杜红亮,王清贤,吴灏. 信息工程大学学报. 2010(03)
[6]基于词法分析的源代码自动分析技术[J]. 周英. 计算机与信息技术. 2010(04)
[7]一种Web软件安全漏洞分类方法[J]. 杜经农,卢炎生. 计算机工程与应用. 2009(25)
[8]Windows安全之SEH安全机制分析[J]. 徐有福,张晋含,文伟平. 信息网络安全. 2009(05)
[9]贵州气象信息网络安全问题研究[J]. 田兰,汪君勇. 贵州气象. 2008(06)
[10]软件漏洞的分类研究[J]. 王颖,李祥和. 计算机系统应用. 2008(11)
硕士论文
[1]基于模糊测试的XSS漏洞检测系统研究与实现[D]. 刘为.湖南大学 2010
[2]缓冲区溢出漏洞的挖掘与利用方法研究[D]. 彭青白.华中科技大学 2009
[3]基于逆向分析的缓冲区溢出漏洞挖掘技术[D]. 罗鸿彦.上海交通大学 2008
[4]一种缓冲区溢出漏洞自动挖掘及漏洞定位技术[D]. 徐欣民.华中科技大学 2008
[5]基于特征分析的缓冲区溢出发现技术研究[D]. 许社村.哈尔滨工业大学 2006
[6]Windows危急级漏洞挖掘及分析技术研究[D]. 曹军.四川大学 2006
本文编号:3216051
【文章来源】:南京信息工程大学江苏省
【文章页数】:76 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 研究背景
1.2 国内外研究现状
1.2.1 漏洞挖掘分析技术研究现状
1.2.2 漏洞利用技术研究现状
1.3 论文研究内容
1.4 论文结构安排
1.5 本章小结
第二章 漏洞挖掘分析与利用技术
2.1 漏洞概述
2.1.1 漏洞概念
2.1.2 漏洞分类
2.2 缓冲区溢出原理与分类
2.2.1 栈溢出
2.2.2 堆溢出
2.2.3 格式化字符串溢出
2.2.4 整数溢出
2.3 漏洞挖掘分析技术
2.3.1 静态分析方法
2.3.1.1 基于源码的漏洞挖掘分析技术
2.3.1.2 基于二进制文件的漏洞挖掘分析技术
2.3.2 动态分析方法
2.3.2.1 环境错误注入法
2.3.2.2 虚拟堆栈分析
2.3.2.3 Fuzzing技术
2.4 漏洞利用技术
2.4.1 栈溢出利用技术
2.4.2 堆利用技术
2.4.2.1 向量化异常处理利用技术
2.4.2.2 系统默认异常处理函数利用技术
2.4.2.3 进程环境块利用技术
2.4.2.4 堆喷射利用技术
2.4.3 格式化字符串溢出利用技术
2.5 本章小结
第三章 一种基于静、动态分析相结合的漏洞挖掘分析方法
3.1 传统漏洞挖掘分析技术
3.2 基于静、动态结合的漏洞挖掘分析方法
3.3 漏洞挖掘分析实例
3.3.1 漏洞信息
3.3.2 实验环境
3.3.3 shellcode定位
3.3.4 漏洞成因分析
3.3.5 shellcode分析
3.4 本章小结
第四章 气象网络安全保障体系
4.1 气象网络安全现状
4.2 气象网络安全威胁根源
4.3 构建气象网络安全保障体系
4.3.1 VPN技术
4.3.2 防火墙技术
4.3.3 杀毒防毒技术
4.3.4 入侵检测技术
4.3.5 端口扫描技术
4.3.6 安全隔离技术
4.3.7 数据加密技术
4.3.8 漏洞扫描技术
4.3.9 漏洞挖掘分析技术
4.3.10 完善网络安全管理制度
4.3.11 数据备份与恢复
4.3.12 用户安全意识
4.4 本章小结
第五章 漏洞挖掘分析系统的设计与实现
5.1 控制程序设计
5.1.1 控制平台界面模块
5.1.2 控制IDA反汇编模块
5.1.3 控制IDA执行漏洞分析模块
5.2 分析脚本模块
5.2.1 调控模块
5.2.2 分析模块
5.3 实验及结果分析
5.3.1 实验环境
5.3.2 实验对象及步骤
5.3.3 实验结果与分析
5.4 本章小结
第六章 总结与展望
6.1 全文总结
6.2 展望
致谢
参考文献
附录一 缩略词表
附录二 文本对应图表
作者简介
【参考文献】:
期刊论文
[1]漏洞利用技术Heap Spray检测方法研究[J]. 刘磊,王轶骏,薛质. 信息安全与通信保密. 2012(06)
[2]浅谈气象网络安全隐患与防御措施[J]. 张胜智. 青海气象. 2012(01)
[3]浅谈气象信息网络安全策略及技术[J]. 朱海波,唐雅茜. 中国高新技术企业. 2011(28)
[4]甘肃省气象信息网络的安全现状及防范措施[J]. 杨菊梅,李磊,张明,刘匀同. 河北农业科学. 2010(09)
[5]基于Windows的C++异常处理机制研究[J]. 杜红亮,王清贤,吴灏. 信息工程大学学报. 2010(03)
[6]基于词法分析的源代码自动分析技术[J]. 周英. 计算机与信息技术. 2010(04)
[7]一种Web软件安全漏洞分类方法[J]. 杜经农,卢炎生. 计算机工程与应用. 2009(25)
[8]Windows安全之SEH安全机制分析[J]. 徐有福,张晋含,文伟平. 信息网络安全. 2009(05)
[9]贵州气象信息网络安全问题研究[J]. 田兰,汪君勇. 贵州气象. 2008(06)
[10]软件漏洞的分类研究[J]. 王颖,李祥和. 计算机系统应用. 2008(11)
硕士论文
[1]基于模糊测试的XSS漏洞检测系统研究与实现[D]. 刘为.湖南大学 2010
[2]缓冲区溢出漏洞的挖掘与利用方法研究[D]. 彭青白.华中科技大学 2009
[3]基于逆向分析的缓冲区溢出漏洞挖掘技术[D]. 罗鸿彦.上海交通大学 2008
[4]一种缓冲区溢出漏洞自动挖掘及漏洞定位技术[D]. 徐欣民.华中科技大学 2008
[5]基于特征分析的缓冲区溢出发现技术研究[D]. 许社村.哈尔滨工业大学 2006
[6]Windows危急级漏洞挖掘及分析技术研究[D]. 曹军.四川大学 2006
本文编号:3216051
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3216051.html
