声明
摘要
第1章 绪论
1.1 研究背景及意义
1.2 国内外研究动态
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 论文主要内容与结构安排
第2章 缓冲区溢出攻击原理的研究与分析
2.1 栈溢出原理
2.2 栈溢出攻击形式
2.2.1 覆盖返回地址
2.2.2 借助跳板的栈溢出攻击
2.3 堆溢出原理
2.4 堆溢出攻击形式
2.4.1 堆的指针覆盖
2.4.2 函数指针覆盖
2.5 本章小结
第3章 Windows Server服务RPC请求缓冲区溢出漏洞攻击特征的提取
3.1 RPC—远程过程调用协议
3.2 MS08-067漏洞攻击原理
3.3 逆向分析MS08-067漏洞原理
3.4 MS08-067漏洞代码与分析
3.4.1 MS08-067漏洞渗透攻击模块源代码解析
3.4.2 环境准备部分
3.4.3 模块初始化
3.4.4 功能函数
3.5 MS08-067漏洞攻击实现与特征提取
3.5.1 攻击过程
3.5.2 对数据包分析
3.5.3 攻击特征的提取
3.5.4 部署IPS
3.6 本章小结
第4章 逃逸技术的研究
4.1 简单逃逸技术
4.1.1 模式匹配漏洞
4.1.2 Unicode逃逸技术
4.1.3 拒绝服务攻击
4.1.4 会话拼接
4.2 复杂的逃逸技术
4.2.1 碎片攻击
4.2.2 Time-To-Live(生存时间)攻击
4.2.3 无效的RST数据包
4.2.4 紧急标志
4.2.5 多态Shellcode
4.2.6 ASCII Shellcode
4.2.7 应用层攻击
4.3 高级逃逸技术
4.4 本章小结
第5章 高级逃逸技术的实现与攻击特征提取
5.1 构建实验环境
5.2 高级逃逸技术的实现
5.3 逃逸技术的攻击特征提取
5.3.1 简单逃逸技术特征
5.3.2 高级逃逸技术特征
5.4 本章小结
第6章 缓冲区溢出漏洞防护与逃逸技术的防护
6.1 缓冲区溢出漏洞的防护
6.1.1 MS08-067漏洞的防护
6.2 简单逃逸技术的防护
6.2.1 基于目标主机的数据包解读
6.2.2 Time-to-live问题
6.2.3 Shellcode问题
6.3 针对高级逃逸技术的防护
6.3.1 匹配攻击特征
6.3.2 合规标准化检测技术
6.4 本章小结
第7章 结论与展望
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢