论文部分内容阅读
近年来,信息安全技术及相关产品在很多分支领域都已经取得突破性发展,但是软件漏洞研究技术的发展仍然相对被动与滞后。与此同时,随着Windows操作系统在全球范围内的流行,基于该系统的软件漏洞层出不穷,其中以危急级漏洞造成的影响最为严重。因此,牢固掌握Windows危急级漏洞研究技术,正逐步进入安全研究者们的视野。危急级漏洞研究技术包括漏洞挖掘与漏洞分析。漏洞挖掘技术是指对未知漏洞的探索,应用各种技术和工具,尽可能地找出软件中的潜在漏洞;漏洞分析技术是指对已发现漏洞的细节进行深入分析,为漏洞利用、补救等处理措施作铺垫。灵活掌握危急级漏洞研究技术,我们就能对这些漏洞采取更加主动合理的处理方式。然而,传统漏洞研究技术并未体现出其应有的价值和潜力。针对具体漏洞的挖掘或分析,安全研究者所进行的工作中存在大量的重复内容,同时在研究效率、效果上也存在相当的缺陷。本文分析了传统漏洞研究技术的基本原理及存在的缺陷,有针对性地提出了一种新的漏洞挖掘及分析技术,以及该技术在Windows2000/XP/2003平台上工程实现的设计方案,从而较大地提高了漏洞研究技术的实际应用价值。本文首先从Windows危急级漏洞研究的本质出发,全面分析了传统技术的基本原理之后,总结出漏洞研究的技术难点及存在的缺陷。然后从研究效率和效果两方面出发,分别提出对传统漏洞挖掘及分析技术的拓展方法。本文一方面分析了TCP/IP网络通信共性以及漏洞挖掘核心技术,深入研究了基于协议屏蔽的漏洞挖掘技术,并给出了相应的漏洞挖掘器在Windows2000/XP/2003平台上设计方案;另一方面分析了Windows PE文件结构,同时将图形化思想与漏洞分析相结合,深入研究了基于模式比较的漏洞分析技术,同时也给出了相应的漏洞分析器在Windows2000/XP/2003平台上的设计方案。基于协议屏蔽的漏洞挖掘和基于模式比较的漏洞分析技术的提出,使得漏洞研究效率和效果得到较大提高,增强了技术的实际应用价值。本文提出的技术及相应的工程实现设计方案为Windows危急级漏洞研究技术的发展提供了新思路。