- 文献综述(或调研报告):
随着计算机技术和网络技术的高速发展,互联网已经进入了人们的日常生活。与之相对的,网络安全也面临着巨大的问题。作为威胁网络安全的要素之一,计算机系统漏洞,其对个人、企业的信息安全造成巨大影响。因此,加强操作系统漏洞的安全防范措施显得尤为重要。
近年来,Linux操作系统因其拥有良好的兼容性,强大的功能,稳定的性能以及开源免费等显著优点,广泛应用于企业级服务器、嵌入式系统以及个人计算机系统等领域。随着Linux系统在全世界范围内的普及使用,它的系统安全问题也日益受到关注。尽管与用于商业用途的Windows和Unix相比,开源的Linux系统受到开发者和用户的合力完善,在安全性方面要远远超过前两者。但是随着代码容量的不断增加,层出不穷的Linux系统漏洞被发现。以下将对Linux操作系统漏洞两种漏洞:缓冲区溢出漏洞和提权攻击漏洞的现状和发展进行归纳总结。
1.缓冲区溢出漏洞在国内外的研究与发展
缓冲区溢出漏洞攻击的原理为:通过向缓冲区存储区域填充超出为数据开辟空间的数据,达到覆盖合法数据,例如函数返回地址的行为。扰乱了目标程序的运行流程,以使得攻击者可以取得程序的控制权。
程恩[1]认为在过去的十几年中,缓冲区溢出作为一个在安全攻击中占据了大比重的漏洞,引发了许多严重的安全性问题。而如此缓冲区溢出问题如此普遍的一个重要的原因是因为缓冲区溢出漏洞的缺陷普遍存在且非常容易被探测到。而燕佳芬[2]则更细致地阐述主要原因为1)一般程序员的很难发现自己的程序中存在缓冲区溢出漏洞;2)攻击的随机性和不可预测性使得防御攻击变得异常艰难,在没有攻击时,存在漏洞的程序并不会有变化;3)shellcode的执行时间短,系统并不一定会报错;4)攻击者可以通过缓冲区溢出改变程序执行流程使ShellCode能够进行本来不被允许或没有权限的操作,而防火墙认为其是合法的。因此缓冲区安全漏洞具有较强的隐蔽性和威胁性,近年来更是与僵尸网络等新兴技术进行结合,使得信息安全形势更加严峻。
而国内外对缓冲区溢出漏洞的进一步研究则主要体现在防护技术上。如David Larochelle[3]等人提出了利用程序中的注释语义来建立约束,进行分析是否存在漏洞。该方案性能大致可以和一般的编译器作比较。Yichen Xie[4]开发了一种名为ARCHER的检查工具,利用对源码进行语法分析来生成抽象的语法树,进而构建程序流程控制图,在其上进行路径敏感分析。而在国内,王雷和李吉[5]等人则研究出了一种精确挖掘的技术,采用先转换后判定的思路进行检测。很多方法百花齐放不再赘述。
2.提权攻击漏洞的研究与发展
提权指的是相对于普通用户,root用户具有完整的控制权限,获取root权限,则是攻击者进行提权攻击的主要目的。根据所利用提权漏洞的类型,可将提权攻击分为应用层提
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
