文摘
英文文摘
第一章 绪论
第一节 研究背景及意义
第二节 研究概况
第三节 成熟的缓冲区溢出攻击方式
第四节 本文的研究工作
第五节 本文的章节安排
第二章 缓冲区溢出攻击及防御方法
第一节 缓冲区溢出攻击原理
第二节 缓冲区溢出类型分类
2.2.1 栈溢出攻击
2.2.2 堆溢出攻击
2.2.3 BSS数据段溢出攻击
第三节 缓冲区溢出攻击的实现方法
2.3.1 覆盖函数的返回地址或上一个函数的栈基指针
2.3.2 覆盖函数指针
2.3.3 针对GOT表的攻击
2.3.4 修改异常处理函数
2.3.5 BSS函数指针攻击
第四节 缓冲区溢出攻击检测技术
2.4.1 良好的编程习惯
2.4.2 运行中的实时检测
2.4.3 静态代码分析
2.4.4 动静结合的代码分析方式
2.4.5 基于网络的检测工具
第五节 已应用的防御策略及相应的绕过方法
2.5.1 DEP及其绕过方法
2.5.2 ASLR及其绕过方法
2.5.3 针对DEP与ASLR技术的攻击方法
第六节 本章小结
第三章 ROP攻击及检测技术
第一节 ROP攻击技术
3.1.1 Return-into-libc
3.1.2 采用ret指令的ROP
3.1.3 基于jmp指令的ROP
3.1.4 几种ROP攻击技术的比较
第二节 ROP攻击检测技术
3.2.1 基于ROP攻击代码特征的检测
3.2.2 基于ret指令的检测
3.2.3 基于jmp指令的检测
3.2.4 几种检测方法的比较
第三节 本章小结
第四章 基于shellcode静态特征的ROP攻击检测系统
第一节 shellcode简介
第二节 ROP攻击中的shellcode特征
4.2.1 ROP攻击shellcode静态特征
4.2.2 绕过DEP保护操作
4.2.3 调用系统关键函数
第三节 系统设计
4.3.1 特征地址收集阶段
4.3.2 实时检测阶段
第四节 实验评估
4.4.1 阈值的设定
4.4.2 检测效率
第五节 本章小结
第五章 总结与展望
参考文献
致谢
个人简历