基于內存段保護關鍵數(shù)據(jù)的緩沖區(qū).pdf

1、隨著緩沖區(qū)溢出技術的不斷發(fā)展，種類從簡單的堆棧溢出，衍生出堆、整數(shù)和格式化字符串等不同方式，危害速度從早年的數(shù)月才出現(xiàn)利用發(fā)展到如今的0 Day利用，危害程度有增無減，網絡和個人的信息安全面臨巨大的威脅。近幾年來新出現(xiàn)的緩沖區(qū)溢出防護技術，如基于處理器硬件的緩沖區(qū)不可執(zhí)行、基于函數(shù)掛鉤的堆?；厮菁夹g等，能在一定程度上起到溢出防護效果，但仍然已經發(fā)現(xiàn)繞過的方法。于是，市場迫切需要一種新的溢出防護技術并發(fā)展相應的實現(xiàn)系統(tǒng)對緩沖區(qū)溢出攻擊進行

2、有效的防護。
　　本文基于對緩沖區(qū)溢出的分類特征化、溢出發(fā)生后惡意代碼執(zhí)行行為以及現(xiàn)有緩沖區(qū)溢出防護技術優(yōu)缺點的研究，提出新的基于內存分段機制保護進程關鍵數(shù)據(jù)的緩沖區(qū)溢出防護方法。這種防護技術方法利用x86硬件平臺的內存分段功能，制造不可訪問的內存地址空間，將win32進程關鍵數(shù)據(jù)轉移到這些不可訪問的空間中，并截獲對關鍵數(shù)據(jù)的訪問異常，進而對緩沖區(qū)溢出進行檢測防護，并形成日志報表。
　　本人在上述的緩沖區(qū)溢出技術研究與實現(xiàn)中

3、，完成的主要工作包括：研究緩沖區(qū)溢出攻擊的分類和特點，分析現(xiàn)有的緩沖區(qū)溢出防護技術的優(yōu)缺點，在前兩項研究的基礎上設計基于內存分段保護關鍵數(shù)據(jù)的緩沖區(qū)溢出防護方法，實現(xiàn)基于內存分段保護關鍵數(shù)據(jù)的緩沖區(qū)溢出防護系統(tǒng)。
　　基于內存分段保護關鍵數(shù)據(jù)的緩沖區(qū)溢出防護方法及實現(xiàn)系統(tǒng)，經測試證明，可以在緩沖區(qū)溢出既已發(fā)生的情況下，有效的檢測各種類型的緩沖區(qū)溢出，阻止惡意代碼奪取系統(tǒng)控制權和進一步執(zhí)行，并形成詳細的情形報告和溢出日志供用戶進一步