《缓冲区安全设计》-毕业论文.docVIP

PAGE l l 商丘职业技术学院 毕业论文（设计） 题目：缓冲区安全设计 姓 名：　 　　 学 号： 091109 专 业：计算机应用技术 班 级： 07计算机一班 指导教师： 2011年12月28日 目录 TOC \o 1-3 \u 摘要 PAGEREF _Toc281341863 \h 1 Abstract PAGEREF _Toc281341864 \h 2 第一章 缓冲区溢出的概念和原理 PAGEREF _Toc281341865 \h 3 第二章 缓冲区溢出的漏洞和攻击 PAGEREF _Toc281341866 \h 4 2.1 在程序的地址空间里安排适当的代码的方法 PAGEREF _Toc281341867 \h 4 2.1.1 植入法 PAGEREF _Toc281341868 \h 4 2.1.2 利用已经存在的代码 PAGEREF _Toc281341869 \h 4 2.2 控制程序转移到攻击代码的方法 PAGEREF _Toc281341870 \h 4 2.2.1 激活记录（Activation Records） PAGEREF _Toc281341871 \h 5 2.2.2 函数指针（Function Pointers） PAGEREF _Toc281341872 \h 5 2.2.3 长跳转缓冲区（Long jump buffers） PAGEREF _Toc281341873 \h 5 2.3 综合植入和流程控制技术 PAGEREF _Toc281341874 \h 5 第三章 缓冲区溢出的保护方法 PAGEREF _Toc281341875 \h 7 3.1 编写正确的代码 PAGEREF _Toc281341876 \h 7 3.2 非执行的缓冲区 PAGEREF _Toc281341877 \h 7 3.3 数组边界检查 PAGEREF _Toc281341878 \h 7 3.3.1 CompaqC编译器 PAGEREF _Toc281341879 \h 8 3.3.2 Jones Kelly：C的数组边界检查 PAGEREF _Toc281341880 \h 8 3.3.3 Purify：存储器存取检查 PAGEREF _Toc281341881 \h 8 3.3.4 类型-安全语言 PAGEREF _Toc281341882 \h 8 3.4 程序指针完整性检查 PAGEREF _Toc281341883 \h 9 3.4.1 手写的堆栈检测 PAGEREF _Toc281341884 \h 9 3.4.2 堆栈保护：编译器生成的有效纪录完整性检测 PAGEREF _Toc281341885 \h 9 3.4.3 指针保护：编译器生成程序指针完整性检查 PAGEREF _Toc281341886 \h 10 3.5 兼容性和性能的考虑 PAGEREF _Toc281341887 \h 10 3.5.1 性能 PAGEREF _Toc281341888 \h 11 3.5.2 应用效能 PAGEREF _Toc281341889 \h 11 3.5.3 与现有代码的兼容性 PAGEREF _Toc281341890 \h 11 3.6有效的组合 PAGEREF _Toc281341891 \h 11 3.7软件用户的防范方法 PAGEREF _Toc281341892 \h 12 3.7.1 关闭不需要的端口服务 PAGEREF _Toc281341893 \h 12 3.7.2 安装厂商的补丁或者安装软件的最新版本 PAGEREF _Toc281341894 \h 12 3.7.3 检查关键程序 PAGEREF _Toc281341895 \h 12 3.7.4 以需要的最少权限运行软件 PAGEREF _Toc281341896 \h 12 第四章 缓冲区溢出实验 PAGEREF _Toc281341897 \h 13 4.1 实验目的 PAGEREF _Toc281341898 \h 13 4.2 实验要求 PAGEREF _Toc281341899 \h 13 4.3 实验内容 PAGEREF _Toc281341900 \h 13 结论 PAGEREF _Toc281341901 \h 18 参考文献 PAGEREF _Toc281341902 \h 19 致谢 PAGEREF _Toc281341903 \