用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统技术方案

本发明专利技术公开了一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统，该系统基于植入代码生成的描述语言，渗透测试方根据渗透目标的CPU、操作系统、漏洞信息，描述出植入代码的需求特征，使用特定语言解释器，调用漏洞特征库和执行代码库等数据库，快速产生用于渗透测试的植入代码。该发明专利技术避免了渗透测试过程中手工产生植入代码的繁琐过程，使用者只需给出攻击目标的一些特征，系统就会按照预先生成的产生规则快速生成渗透测试所需要的植入代码，提高了渗透测试的工作效率和准确率。

【技术实现步骤摘要】

本专利技术涉及网络安全的
，特别是一种用于网络安全渗透测试的缓冲区溢 出的植入代码快速生成系统。
技术介绍
缓冲区溢出攻击是一种攻击计算机系统的手段，通过往被攻击程序的缓冲区写入 精心安排的超长内容，造成缓冲区溢出、越界，破坏程序执行逻辑，使之转向执行其他指令， 从而达到攻击者的目的。由于缓冲区溢出涉及CPU、操作系统、高级程序语言和编译器等原 因，长期以来由缓冲区溢出所造成的安全隐患一直是网络安全漏洞的主要原因。渗透测试作为网络安全中用于检测网络防御方案实际效果的主要手段，需要再现 真实的攻击技术，因此缓冲区溢出攻击是渗透测试过程中获取访问权限，入侵目标系统的 重要手段。长期以来，实现缓冲区溢出的主要技术难点集中在实现溢出的植入代码的构造 方面，渗透测试人员需要花费大量的精力寻找或者手工定制二进制代码，在该定制过程中 需要考虑漏洞的具体特征、所在操作系统的内存管理方式和CPU指令类型等诸多因素，任 何微小的错误都会造成测试的失败。因此，如何帮助测试人员快速的生成可用于渗透测试 的缓冲区溢出植入代码，会对渗透测试的工作效率和准确性产生重大影响。
技术实现思路
本专利技术为克服现有本文档来自技高网...

【技术保护点】
一种用于网络安全渗透测试的缓冲区溢出的植入代码快速生成系统，其特征在于，该快速生成系统主要有以下几部分组成：植入代码属性描述器：其提供系统的人机交互接口，由渗透测试的使用者对目标相关属性做出描述，而后输入到语言解释构造器；语言解释构造器：其是快速生成系统的核心部件，负责从外部读入植入代码的描述语言，而后依据语言解释构造器自身的规则，从漏洞特征库和执行代码库中获取有关的信息，最后加以组合，产生植入代码；漏洞特征库：其主要存放具体的漏洞信息，包括该漏洞的用于快速检索的所属服务类型、植入代码的类型、返回值地址；执行代码库：其在该数据库中主要存放着构造植入代码所需要的可执行代码（shellcode）信...

【技术特征摘要】

【专利技术属性】
技术研发人员：焦健，李肖坚，钟达夫，
申请(专利权)人：北京信息科技大学，
类型：发明
国别省市：