20159204 《网络攻防实践》/《网络攻击与防范》第9周学习总结
教材学习内容总结
在本周的学习任务中,主要是阅读教材第九章和第十章。在第九章中,讲解了恶意代码攻防,恶意代码是指使计算机安装攻击者意图执行的指令集,根据其执行方式和传播方式可分为计算机病毒,蠕虫,木马,后门和僵尸程序等,其中,计算机病毒最早出现。计算机病毒具有感染性,潜伏性,可触发性,破坏性,衍生性这几个基本特性。它的潜在感染目标是可执行文件,引导扇区和支持宏指令的数据文件。代码分析,是按需求使用一定的规则方法和工具对计算机程序进行分析,以推导出程序结构和程序行为的处理过程,方法主要包括静态和动态两大类。
在第十章中,主要讲解了缓冲去溢出和Shellcode。可以被攻击者利用并导致危害的安全缺陷被称为软件安全漏洞。软件安全的困境三要素为复杂性,可扩展性和连通性。软件安全漏洞从技术上分为内存安全违规类,输入验证类,竞争条件类,极限混淆与提升类。缓冲去溢出指程序中存在的漏洞,在程序向特定缓冲区内填充数据时,超出了缓冲区容量导致外溢数据覆盖了相邻内存空间的合法数据,从而改变程序执行流程。缓冲区溢出在进程内存空间中的位置不同,又分为栈溢出,堆溢出和内核溢出。而为了防止缓冲区溢出攻击,一般采用尝试杜绝溢出的防御技术,允许溢出但不让程序改变执行流程的技术,无法让攻击代码执行的防御技术来进行防御。