检索结果-南通市图书馆

计算机工程与应用 2005年第18期41卷 134-135,175页

作者：邱晓鹏张玉清冯登国中国科学院研究生院信息安全国家重点实验室北京100039 中国科学院研究生院国家计算机网络入侵防范中心北京100039

缓冲区溢出漏洞是当前互联网中存在的最主要的威胁之一。该文先讨论了缓冲区溢出漏洞的产生原理和一般的攻击手段,然后分析了利用缓冲区溢出漏洞的攻击代码,给出了攻击代码的主要特征。最后,讨论了如何利用这些特征,来防范缓冲区溢出攻... 详细信息

缓冲区溢出漏洞是当前互联网中存在的最主要的威胁之一。该文先讨论了缓冲区溢出漏洞的产生原理和一般的攻击手段,然后分析了利用缓冲区溢出漏洞的攻击代码,给出了攻击代码的主要特征。最后,讨论了如何利用这些特征,来防范缓冲区溢出攻击的发生。

关键词：缓冲区溢出攻击代码

维普期刊数据库

在线全文

学校读者我要写书评

暂无评论

缓冲区溢出攻击代码检测与防御技术研究

缓冲区溢出攻击代码检测与防御技术研究

作者：韩万军解放军信息工程大学

学位级别：硕士

缓冲区溢出是一种危害巨大，极为普遍的的漏洞攻击方法，攻击者利用缓冲区溢出可以远程植入木马，执行非授权指令，获取机密信息等操作，由此引发了大量的安全事件。因此，防御缓冲区溢出漏洞已刻不容缓。研究缓冲区溢出漏洞防御方法与... 详细信息

缓冲区溢出是一种危害巨大，极为普遍的的漏洞攻击方法，攻击者利用缓冲区溢出可以远程植入木马，执行非授权指令，获取机密信息等操作，由此引发了大量的安全事件。因此，防御缓冲区溢出漏洞已刻不容缓。研究缓冲区溢出漏洞防御方法与技术，对于主机安全具有重要意义。针对目前缓冲区漏洞防御方法的不足，本文提出基于缓冲区溢出攻击代码检测和随机化内存布局的协同防御方法。首先，研究缓冲区溢出漏洞的成因、机理，由此设计了防御缓冲区溢出漏洞的方法与方式，构建了缓冲区防御模型。缓冲区溢出漏洞攻击时，通过网络传播而使大量相同的主机遭受攻击是危害严重的根源，而攻击代码成功运行是成功的关键。因此，防御缓冲区溢出漏洞的关键在于防止攻击代码成功运行。第二，攻击代码检测可通过函数返回地址法和代码特征法检测。返回地址的方法，只能检测栈缓冲区溢出攻击。本文在传统特征匹配的基础上，分析了不定长度数据分片技术，以及Bloom Filter的特征数据提取算法，提出了基于位置信息的Bloom Filter算法改进。攻击代码检测是不可判定的，检测不可能完全消除缓冲区溢出攻击。第三，多样化的计算机运行环境是防御缓冲区溢出攻击的有效方式。实现多样化之后，相同的软件，在每一次运行时或者在不同的计算机上运行时，呈现出不同的运行环境特性。因而，攻击代码即使在某一台计算机上成功，也不能在其它计算机上成功。从而可有效地防止缓冲区溢出攻击。本文从Windows内核角度出发，研究了随机化内存分布多样化的进程创建、内核内存管理等关键技术。第四，通过Windows操作系统的HOOK技术，挂钩系统调用，截获程序数据，在应用层实现攻击代码检测;在内核层，挂钩系统内核函数调用，修改内存分配算法，采用平衡二叉树的内存管理算法，重新管理内存，实现了Windows平台下的内存分布多样化。最后，本文利用漏洞测试工具对缓冲区溢出漏洞防御系统进行了各项测试。实验结果表明，应用层未能成功检测的缓冲区溢出攻击行为，在内核层被多样化机制自动防御。本文实现的攻击代码检测和随机化内存分布的漏洞防御系统能够有效抵御已知和0day缓冲区溢出漏洞攻击。

关键词：缓冲区溢出攻击代码检测多样化地址随机化 SHELLCODE

菜鸟版Expliot编写指南之二十七：从分析MS06—040谈Metasploit攻击代码提取

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

黑客防线 2006年第9期 69-71,129页

作者：何永强 H.S.T

Metasploit Framework针对MS06—040漏洞公布了相应的利用代码Netapi_ms06_040pm。按老师要求，我特别分析了一下这个漏洞。大家知道．Metasploit公布的代码都是用Perl写的．针对每个漏洞的Exploit核心实现流程都对外界屏蔽，我们只能... 详细信息

Metasploit Framework针对MS06—040漏洞公布了相应的利用代码Netapi_ms06_040pm。按老师要求，我特别分析了一下这个漏洞。大家知道．Metasploit公布的代码都是用Perl写的．针对每个漏洞的Exploit核心实现流程都对外界屏蔽，我们只能看到一些集成函数调用。而很多时候，我们必须根据具体需求对ShellCode进行灵活修改，包括编码方式、字节数控制、参数改写等同时也希望将Exploit改写生成自己的可执行程序，以便在肉鸡扩展渗透时使用（在肉鸡上装Metasploit总不好吧）。因此，本文中我只简单分析MS06—040，毕竟这类只针对Windows2000的漏洞影响范围已经远不如3年前的“冲击波”病毒那么广了。更重要的，我是想通过这个漏洞的利用过程，

关键词： Windows2000 “冲击波”病毒攻击代码指南

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

Web应用数据爬取及漏洞分析技术研究

Web应用数据爬取及漏洞分析技术研究

作者：王港沈阳理工大学

学位级别：硕士

Web安全漏洞是当今互联网中范围最广、出现频率最高的漏洞。Web漏洞其危害小到网页挂马、恶意弹窗,大到盗取用户信息与权限、破坏硬盘系统、远程控制服务器。在OWASP（Open Web Application Security Project）提供的各类Web应用漏洞中... 详细信息

Web安全漏洞是当今互联网中范围最广、出现频率最高的漏洞。Web漏洞其危害小到网页挂马、恶意弹窗,大到盗取用户信息与权限、破坏硬盘系统、远程控制服务器。在OWASP（Open Web Application Security Project）提供的各类Web应用漏洞中,跨站脚本漏洞xss（Cross Site Scripting）一直是最普遍、覆盖范围最广的攻击方式。而现如今市面上出现许多针对Web漏洞的扫描器存在扫描效率不高、检测精确率不高、Web网站误扫漏扫等问题。本文设计一个存储型xss漏洞检测系统并划分了2个模块来进行分析研究:Web爬虫模块:该模块设计出一种由主副进程控制的协程异步爬虫。主进程负责爬虫通过HTTP协议向服务器发送请求,解析响应,获取信息的工作。副进程负责获取信息的去重处理,本文改进了传统单一去重方式提出一种基于URL与文本混合去重方案。在URL去重中使用布隆过滤器,文本去重中改进了传统Simhash算法,提出一种基于TF-BM25-IWF的Simhash算法。结果显示:该模块使用的爬虫不仅爬取速度很快,改进的混合去重算法的精确率、召回率也比传统爬虫高。基于自动生成存储型xss攻击代码漏洞检测模块:该模块总结出存储型xss漏洞的检测思路,并针对xss漏洞检测中涉及到的xss攻击代码,提出一种基于自动生成存储型xss攻击代码漏洞检测模块的研究。该研究分为两部分:1原始攻击代码的生成与选取,优化原始攻击代码自动生成方案。2变异攻击代码的生成与选取,提出一种模块化的变异攻击代码自动生成方案。结果显示该模块成功自动生成174个原始攻击代码,其变异攻击代码可以实现对Web网站xss的漏洞攻击。爬虫模块负责爬取目标网站全站的网页链接并进行去重处理,漏洞检测模块负责对已经去重后的网页进行存储型xss漏洞渗透测试,两个模块结合使用不仅便于后期维护工作,还可以实现对目标网站全站网页的存储型xss漏洞检测。对存储型xss漏洞检测系统做性能测试和对比试验,结果显示:本文设计的系统可以实现对Web应用中存储型xss漏洞的检测,与其他漏洞检测工具比,不仅缩短了存储型xss漏洞的检测时间,还使漏扫误扫的网站数量更少,精确率略高。

关键词： Web安全 xss跨站脚本漏洞协程异步爬虫攻击代码漏洞扫描

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

第3篇微软安全工程中心

信息安全与通信保密 2010年第S1期 47-56页

微软安全工程中心(MSEC)通过发布更加安全的产品和服务来为微软用户提供保护。MSEC的3个团队配合工作并与微软的其他团队一起,致力于改善IT管理的三大支柱:人、

关键词：攻击程序社保身份验证文件格式安全工程恶意网站恶意软件检测浏览器 Office 微软号码攻击代码恶意代码软件漏洞服务器攻击者顶级域名页面 ActiveX 数据丢失木马

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

第4篇微软安全响应中心

信息安全与通信保密 2010年第S1期 57-66页

微软安全响应中心(Microsoft Security Response Center,MSRC)对微软产品的漏洞报告进行调查,并采取了相应的应对措施。为了得到可能表明一个新漏洞或攻击存在的信

关键词：微软操作系统计算机系统 MSRC CVSS 美国国家漏洞数据库攻击能力威胁等级攻击代码恶意软件攻击者微软产品浏览器

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

简讯

电子商务 2007年第11期 87-96页

世界首条海底高速直达光缆——中美直达国际海缆(TPE)日前在青岛正式开始海上施工,这意味着中美间首个兆兆级海底光缆系统将在奥运会前建成,带宽容量将达5.12T(5242G),为奥运通信提供可靠保证。去年12月18日,中国电信、中国网通、中国... 详细信息

世界首条海底高速直达光缆——中美直达国际海缆(TPE)日前在青岛正式开始海上施工,这意味着中美间首个兆兆级海底光缆系统将在奥运会前建成,带宽容量将达5.12T(5242G),为奥运通信提供可靠保证。去年12月18日,中国电信、中国网通、中国联通、

关键词：海底光缆海缆奥运通信电讯盈科中国网通电信行业联想服务器曙光公司宽带业务金山软件阿里软件英特尔攻击代码

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

新闻报

电脑爱好者 2009年第3期 6-7页

中移动多地大降GPRS流量费,降幅达2/3自2009年1月1日起,中国移动在北京、上海等多个省市大幅下调了现行的GPRS数据流量资费标准,其中包月套餐普遍降幅达2/3,超出套餐部分的流量费由0.03元/KB降为0.01元/KB。

关键词：流量费套餐资费标准无绳电话 CMMB 北斗二号微软手机上网攻击代码运营商电信 SSD 数据流量网络语言 DECT 个人网站定位应用

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

防火墙:网络空间的门卫

保密科学技术 2013年第6期 68-70页

作者：于剑北京交通大学

当你为明天的解决方案而加班加点赶工时,殊不知电子邮件的一个"发送"让你的文案瞬间落入竞争对手的手中;当你为买到物美价廉的商品而暗暗窃喜时,殊不知支付页面上的一个"付款"让你的钱财顿时流入骗子的手中;当你为看大片而去未名影视小... 详细信息

当你为明天的解决方案而加班加点赶工时,殊不知电子邮件的一个"发送"让你的文案瞬间落入竞争对手的手中;当你为买到物美价廉的商品而暗暗窃喜时,殊不知支付页面上的一个"付款"让你的钱财顿时流入骗子的手中;当你为看大片而去未名影视小站寻找资源时,殊不知下载页面上的一个"下载"莫名地降低电脑的运行速度;当你为电脑安装各种安全软件而放松警惕时。

关键词：电脑安装网络层日志记录代理服务器包过滤攻击代码传统防火墙间谍软件数据安全运行速度

维普期刊数据库

在线全文

学校读者我要写书评

暂无评论

大学生科技创新

应用科技 2010年第1期37卷 61-64页

为了响应建设创新型国家的号召,展示高校学生的科技创新成果,进一步鼓励高校学生的科技创新热情,并为高校的大学生科技成果转化与企业的项目投资之间搭建一个信息平台,特开辟本栏目,刊载"挑战杯"全国大学生课外学术科技作品竞赛、

关键词：爬行机器人院系导航系统山东科技大学山东科大哈尔滨工程大学大学生科技创新飞行器热工测量湿度测量 MEMS 信息科学与工程攻击代码