计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2011年
9期
2921-2924
,共4页
任高明%乔向东%杨仝%白军亮
任高明%喬嚮東%楊仝%白軍亮
임고명%교향동%양동%백군량
入侵防御%地址空间随机化%结构化异常处理覆写%格式化串
入侵防禦%地阯空間隨機化%結構化異常處理覆寫%格式化串
입침방어%지지공간수궤화%결구화이상처리복사%격식화천
为了验证WehnTrust是否具有预期的检测和防御缓冲区溢出攻击的性能,设计了相关实验对其进行了测试.对该入侵防御系统的源代码进行了分析、调试,在此基础上,使用开源溢出框架Metasploit Framework进行了5种攻击实验,并针对WehnTrust所具有的特性,搭建实验环境,模拟进行了C++虚函数攻击实验、结构化异常处理攻击实验和格式化字符串攻击实验.通过分析、总结实验结果表明,WehnTrust并不完全具备研发者所声称的入侵防御性能.
為瞭驗證WehnTrust是否具有預期的檢測和防禦緩遲區溢齣攻擊的性能,設計瞭相關實驗對其進行瞭測試.對該入侵防禦繫統的源代碼進行瞭分析、調試,在此基礎上,使用開源溢齣框架Metasploit Framework進行瞭5種攻擊實驗,併針對WehnTrust所具有的特性,搭建實驗環境,模擬進行瞭C++虛函數攻擊實驗、結構化異常處理攻擊實驗和格式化字符串攻擊實驗.通過分析、總結實驗結果錶明,WehnTrust併不完全具備研髮者所聲稱的入侵防禦性能.
위료험증WehnTrust시부구유예기적검측화방어완충구일출공격적성능,설계료상관실험대기진행료측시.대해입침방어계통적원대마진행료분석、조시,재차기출상,사용개원일출광가Metasploit Framework진행료5충공격실험,병침대WehnTrust소구유적특성,탑건실험배경,모의진행료C++허함수공격실험、결구화이상처리공격실험화격식화자부천공격실험.통과분석、총결실험결과표명,WehnTrust병불완전구비연발자소성칭적입침방어성능.
