《网络安全》期末考试 （课程设计总结）

设计名称 基于缓冲区溢出的漏洞研究 姓 名 指导教师

班 级 2014级计本班

成 绩

2016 年 12 月

摘要: 缓冲区溢出攻击是网络攻击事件中最常用的一种攻击方式，成为系统和网络安全中函待解决的重要问题在分析缓冲区溢出攻击原理的基础上，说明了攻击的成因，然后描述了目前常见的攻击类型，最后给出了应如何做出防范措施，以及处理该漏洞的解决方案。

关键词: 缓冲区溢出攻击;系统安全;边界检查

目

录

第一章 引言....................................................................................................................1 第二章 攻击原理及危害............................... .................... ............................................2 第三章 造成攻击的技术原因............................. ................... ...................... ................3 3.1缺少必要的边界检查................................................................................ ...... .............. 3 3.2操作系统设计策略上的隐患................................................................ ......... ............... 3 第四章 攻击类型............................... ................... ............ ...........................................3 4.1基于堆栈的缓冲区溢出攻击.......................................................................................... 3 4.2基于堆的缓冲区溢出攻击.................................. ........................................................... 4 4.3基于LB库的缓冲区溢出攻击.............................. .... ................................................... 9 第五章 防范措施........................ .................. .................... ............................................10 5.1安全编码................................... ............... ..... ................................................................. 10 5.2非可执行的缓冲区........................ .................................................................................. 10 5.3 数组边界检查.............................................................. ................................................... 10 5.4加强对返回地址的保护................................................. .................................................11 5.5了解系统常见进程........................ .................................................................................. 11 5.6及时打补丁或升级........................ .................................................................................. 11 5.7从系统级和编译器两个方而来加强对内存空间的管理................................................ 11 第六章 结论.............................. .................... . .............. ................................................12 参考文献..........................................................................................................................12

第一章 引言

自从缓冲区溢出漏洞被发现以来，缓冲区溢出攻击一直是网络攻击事件中用得最多的一种攻击方式，成为系统和网络安全中履待解决的重要问题。早在1988年，美国康奈尔大学计算机科学系研究生莫里斯就利用UNIX Fingered不限输入长度等漏洞感染了互联网中的数万台机器；2003年8月席卷全球的“冲击波(Woim. MSBlast) \和2004年5月出现的“震荡波(Woim Sasser) \[1]分别利用了Windows系统RPC DCOM和LSA SS服务的缓冲区溢出漏洞进行攻击。

2016年9 月份中国国家信息安全漏洞库[2]发布的漏洞类型分布如图1 所示，缓冲区溢出类漏洞数量大幅度上升，达到 122 个，是上月数量（62 个）的近 2 倍，占10月 漏洞总量的 17.38%，排名第一。从中国国家信息安全漏洞库公布的统计数据中可以看出，无论是在绝对数量上还是相对比例上缓冲区溢出攻击的问题正在扩大。如图1-1：

图1-1 中国国家信息安全漏洞库2016年发布的漏洞类型、数量、比例

1