基于缓冲区溢出的网络渗透技术的研究.pdfVIP

第24卷第1期 电脑开发与应用 文章编号：1003-5850(2011)01-0063—03 基于缓冲区溢出的网络渗透技术的研究 ResearchonNetworkAttack basedonBufferOverflow Technology 刘飞飞 杨 森 (山西大学商务学院 太原030031) 【摘 要】网络安全是当今计算机网络研究的热点，而基于缓冲区溢出的网络渗透技术则是严重威胁网络安全的 行为之一。详细介绍了缓冲区溢出的原理，并采用跳转指令的方法阐述了Widows环境下缓冲区溢出的实现过 程，最后探讨了相关的防范措施，对于有效防范缓冲区溢出攻击有着积极的作用。 【关键词】网络安全，缓冲区溢出，跳转指令 中圈分类号：TP393 文献标识码：A ABSTRACTNetwork isa ofnetworkresearch are securityhotpot thenetworkattacksbasedonbufferoverflow today，and seriousthreatstonetwork describesthe andthe security．This ofbufferoverflow ESP paper principle implementation usingJMP codein discussesthe Windows，and relevant methodsintheend．Thiswillbe usefulto thebuffer prevention paper very prevent overflowattacks effectively． KEYWORDSnetwork ESPcode security，bufferoverflow。JMP 随着计算机网络应用在各个领域的普及，网络安 就是如此实现的。缓冲区溢出的类型有很多，例如：栈 全问题日益突出。目前。各种各样的网络渗透技术形成 溢出、堆溢出、整型溢出、格式化字符串溢出、其他溢 了对网络安全最大的威胁。所谓的网络渗透技术是指 出。比较常见的，被网络攻击者利用最多的是栈溢出， 网络攻击者为了达到某种目的而对远程计算机采取的 本文主要介绍栈溢出的原理与实现过程。 特定的入侵手段。常见的网络渗透技术有以下几种：漏 1．2栈溢出的原理 洞扫描技术；堆栈溢出技术；脚本注入技术；口令破解 ．一个正在运行的程序在内存中通常可以分为三 技术[1]。堆栈溢出技术就是缓冲区溢出的一种，而且大 段：程序段(代码段)、数据段和堆栈段．如图1所示。其 多数的缓冲区溢出都是通过在编写程序软件过程中设 中，程序段(代码段)存放着程序的机器码和只读数据 计构造堆栈溢出来实现的。缓冲区溢出也属于常见的 (例如：常量字符串)；数据段中存放的是程序中的静态 安全漏洞之一，并且该漏洞广泛存在于各种操作系统 数据(全局变量或静态变量)；动态数据(局部变量或函 软件以及应用软件中。缓冲区溢出漏洞具有这样的特 数的参数)存放在堆栈中。在c／c++等高级语言的函 点，在软件测试发行之初不容易被发现，只有在软件被 数调用中，缓冲区是在堆栈上进行分配的。 广泛使用后才会凸显出来，而且只能通过打补丁的方