针对缓冲区溢出漏洞的攻击方法及高级逃逸技术研究

摘要

网络应用的普及化使得网络越来越多地出现在社会的各个方面。同时，网络中的用户成分也越来越多样化，出于各种目的网络入侵和攻击事件也频繁发生。由于网络应用涉及到众多重要领域，如金融、国防等，提高对网络安全的重视在维护个人信息安全和国家信息安全方面具有重要意义。
　　缓冲区溢出攻击是一种经典又有效的网络攻击，攻击者可以利用缓冲区溢出执行非授权指令，甚至取得系统特权来进行各种非法操作。本文所研究的内容正是从缓冲区溢出攻击的基本原理出发，对缓冲区溢出的主要攻击机制、攻击过程研究与分析，并分析了几种常见的溢出漏洞，对RPC接口举例说明，研究RPC接口的缓冲区溢出漏洞原理。文中用逆向工程对Windows Server服务RPC请求溢出漏洞(MS08-067)进行具体分析研究，找到该漏洞的溢出点。然后利用VMWare虚拟机及MetaSploit FrameWork(MSF)搭建实验环境，实验模拟真实的网络环境，实现该漏洞攻击并捕获大量实验数据包进行分析找到攻击特征，最后在环境中部署入侵防御系统(IPS)对其进行有效的防御。
　　同时在缓冲区溢出漏洞的基础上，本文还分析了针对入侵防御系统的逃逸技术，并将这些技术分为三类:简单逃逸技术，复杂逃逸技术以及高级逃逸技术(AET)。根据这些技术的产生背景、原理总结出这些攻击的形式。课题中通过使用自主开发的逃逸技术测试工具进行仿真实验，模拟真实网络环境中入侵检测设备的逃逸攻击。实验中利用测试工具分别实现了简单的单层逃逸技术以及不同层次间相互组合的高级逃逸技术，并通过捕捉大量实验数据包对这些技术特征进行提取。最后，根据实验获取的攻击特征，对缓冲区溢出漏洞与逃逸技术给出相应的防御方法。

目录

声明

摘要

第1章 绪论

1．1 研究背景及意义

1．2 国内外研究动态

1．2．1 国外研究现状

1．2．2 国内研究现状

1．3 论文主要内容与结构安排

第2章 缓冲区溢出攻击原理的研究与分析

2．1 栈溢出原理

2．2 栈溢出攻击形式

2．2．1 覆盖返回地址

2．2．2 借助跳板的栈溢出攻击

2．3 堆溢出原理

2．4 堆溢出攻击形式

2．4．1 堆的指针覆盖

2．4．2 函数指针覆盖

2．5 本章小结

第3章 Windows Server服务RPC请求缓冲区溢出漏洞攻击特征的提取

3．1 RPC—远程过程调用协议

3．2 MS08-067漏洞攻击原理

3．3 逆向分析MS08-067漏洞原理

3．4 MS08-067漏洞代码与分析

3．4．1 MS08-067漏洞渗透攻击模块源代码解析

3．4．2 环境准备部分

3．4．3 模块初始化

3．4．4 功能函数

3．5 MS08-067漏洞攻击实现与特征提取

3．5．1 攻击过程

3．5．2 对数据包分析

3．5．3 攻击特征的提取

3．5．4 部署IPS

3．6 本章小结

第4章 逃逸技术的研究

4．1 简单逃逸技术

4．1．1 模式匹配漏洞

4．1．2 Unicode逃逸技术

4．1．3 拒绝服务攻击

4．1．4 会话拼接

4．2 复杂的逃逸技术

4．2．1 碎片攻击

4．2．2 Time-To-Live(生存时间)攻击

4．2．3 无效的RST数据包

4．2．4 紧急标志

4．2．5 多态Shellcode

4．2．6 ASCII Shellcode

4．2．7 应用层攻击

4．3 高级逃逸技术

4．4 本章小结

第5章 高级逃逸技术的实现与攻击特征提取

5．1 构建实验环境

5．2 高级逃逸技术的实现

5．3 逃逸技术的攻击特征提取

5．3．1 简单逃逸技术特征

5．3．2 高级逃逸技术特征

5．4 本章小结

第6章 缓冲区溢出漏洞防护与逃逸技术的防护

6．1 缓冲区溢出漏洞的防护

6．1．1 MS08-067漏洞的防护

6．2 简单逃逸技术的防护

6．2．1 基于目标主机的数据包解读

6．2．2 Time-to-live问题

6．2．3 Shellcode问题

6．3 针对高级逃逸技术的防护

6．3．1 匹配攻击特征

6．3．2 合规标准化检测技术

6．4 本章小结

第7章 结论与展望

参考文献

攻读硕士学位期间发表的论文及其它成果

致谢