声明
摘要
第一章 绪论
1.1 研究背景
1.2 本文的研究内容和论文结构
1.2.1 主要研究内容
1.2.2 本文主要研究结构
第二章 缓冲区溢出攻击及漏洞挖掘技术
2.1 缓冲区溢出攻击
2.1.1 操作系统的内存分配方式
2.1.2 常见的溢出攻击方式
2.1.3 缓冲区溢出漏洞示例
2.2 漏洞挖掘技术研究
2.2.1 静态分析技术
2.2.2 动态检测技术
2.3 国内外研究现状
2.4 本章小结
第三章 基于遗传算法的缓冲区溢出漏洞挖掘技术
3.1 基于路径选择的Fuzzing漏洞挖掘技术
3.1.1 Fuzzing漏洞挖掘技术
3.1.2 程序的静态分析
3.1.3 程序路径约束条件收集
3.2 实验部分
3.3 遗传操作及算法描述
3.3.4 遗传算法概述
3.3.5 遗传算法的基本操作
3.4 基于遗传算法的Fuzzing技术
3.4.1 缓冲区溢出特征分类
3.4.2 遗传算法适应度函数的设计
3.5 本章小结
第四章 基于AES加密算法的内存保护技术
4.1 内存保护技术
4.1.1 GS安全编译选项
4.1.2 SafeSEH
4.1.3 DEP
4.2 AES加密算法及应用
4.2.4 字节代换运算
4.2.5 行移位变换
4.2.6 列混淆变换
4.2.7 轮密钥混合变换
4.3 缓冲区溢出内存保护技术
4.3.1 SEHOP内存保护技术
4.3.2 SEHOP绕过方法
4.3.3 基于AES加密的内存保护技术实现
4.4 本章小结
第五章 实验及分析
5.1 基于遗传算法的漏洞挖掘技术实验验证
5.1.1 遗传算法与模拟退火算法对比实验
5.1.2 基于遗传算法的漏洞挖掘技术对比实验
5.2 缓冲区溢出保护技术实验验证
5.2.1 绕过SEHOP防御实验
5.2.2 应用AES加密算法实验验证
5.3 本章小结
第六章 总结和展望
参考文献
发表论文和科研情况说明
致谢