文摘
英文文摘
声明
第1章 绪论
1.1网络安全现状
1.2缓冲区溢出攻击的历史背景与现状
1.3缓冲区溢出攻击基本原理
1.3.1缓冲区溢出漏洞类型和危害
1.3.2栈溢出的基本原理
1.4本文的主要工作与内容安排
第2章 缓冲区溢出攻击防御方法综述
2.1攻击技术分析研究
2.2静态检测技术
2.3动态防御技术
2.4其它防御技术
2.5小结
第3章 缓冲区溢出攻击代码及代码检测技术
3.1 shellcode编写技术
3.1.1编写基本的shellcode
3.1.2消除shellcode中的零代码
3.1.3多态shellcode技术
3.2攻击代码检测方法的研究现状
3.3小结
第4章 基于攻击代码执行行为的检测方案
4.1一种基于动态模拟的检测方法
4.2基于攻击代码执行行为的改进检测方案
4.2.1多态shellcode行为模型
4.2.2判决准则的设定
4.2.3检测算法终止条件
4.2.4改进方案性能优化设计
4.3小结
第5章 检测方案设计及实现
5.1检测方案的设计
5.2检测方案的实现
5.2.1网络数据监听模块
5.2.2TCP流重组模块
5.2.3数据流预处理模块
5.2.4循环模拟检测模块
5.3方案测试及结果分析
5.3.1漏报率测试
5.3.2误报率测试
5.3.3系统运行性能分析
5.4小结
结论
致谢
参考文献
攻读硕士学位期间发表的论文及参加的科研项目