面向网络流的漏洞攻击检测分析.pdf

5．3本章小节…………．．．…………．……．．……．．…………．．39 第六章总结和展望…………．……．．．…．．……．．．………………．．40 6．1本文总结．．．…………．…．……．．．……．……．．…………．．40 6．2下一步工作…………．．…．．．…………．……………．……．41 参考文献………………………………．……………．．……．．…42 VⅡ 万方数据 Ⅷ 万方数据 广西大掌工程硕士掌位论文 面向网络流的漏洞攻击检涠Ⅱ研究 第一章绪论 随着计算机网络技术的发展和普及，人类已经进入了一个互联、共享的信息时代。 Internet极大地改变了人们的生活和工作方式，但同时也带来了日益突出的信息安全问 题。层出不穷的安全漏洞以及不断演变的攻击技术使得漏洞攻击成为信息安全领域的核 心问题之一。攻击者利用漏洞攻击企图破坏互联网用户信息的机密性、完整性和可用性， 给个人、企业甚至国家带来了极大的困扰和损失。近年来，虽然相关研究人员针对漏洞 攻击提出了多个重要的安全防御机制和检测手段，但是安全形势依然严峻；同时随着网 络技术在诸如电子商务、远程医疗和信息武器等领域的应用越来越广泛，信息安全的研 究对于信息技术的发展显得越发重要。研究如何更好地防御和检测漏洞攻击的方法，对 于一个国家的经济发展、医疗改革和国防建设等都有着重要的战略和现实意义。 1．1研究背景及意义 计算机网络的迅猛发展给人们的生活和工作带来了极大的便利，已成为人们日常生 活不可或缺的一部分，同时也推进了整个社会的发展，人们由此进入一个互联、共享的 信息时代。但同时网络安全的问题也日益突出，各种恶意代码充斥于网络中，每年由于 安全攻击造成的损失巨大，网络安全已成为各国各界关注的焦点问题之一。 1988年出现的第一个蠕虫莫里斯蠕虫(Morrisworm)被开发并用于攻击，感染了 全球十分之一的电脑，造成巨大的损失，由此拉开了网络攻击的序幕。在随后的几十年 Red 码蠕虫(Code 类和社会造成了巨大的损失。 近年来，恶意代码也随着计算机技术的发展而不断地变化，期间出现了包括病毒、 本质是各种安全漏洞的利用。攻击者通过将精心编写的利用代码(Exploit)通过某种手 段注入目标进程空间，进而引导CPU执行攻击代码，完成攻击任务。由此可见，软件 或系统漏洞是攻击能够成功发起的根本原因。 目前，虽然相关安全研究人员对漏洞防御和检测研究做了大量的工作，但各种安全 漏洞数量仍然有赠无碱，因为没有从漏洞产生的根源上采取措施。图l一1显示了自2007 1 万方数据 广西大学工程硕士掌位论文 面向网络流的漏洞攻击检测研究 年1月到2014年12月中国国家信息安全漏洞库‘1]统计的漏洞数量分布图。 渭羽分布圈 —— ■ 26月 蘩”。 囊t∞o _ ■ 啊 阻 自漏洞攻击出现以来，相关研究者提出了很多漏洞防御和检测方法，主要分为从程 序内部检测和从程序外部检测两类，涉及编译器、操作系统、程序控制流以及攻击载体 等不同层面的保护。了解这些已有的防御手段是开展进一步研究的基础，下面分别介绍 2 万方数据 广西大掌工书酾舞士掌位论文