返回
基于模糊测试的ActiveX控件 漏洞挖掘研究——硕士论文

基于模糊测试的ActiveX控件 漏洞挖掘研究——硕士论文

ID:29652350

大小:799.00 KB

页数:64页

时间:2018-12-21

基于模糊测试的ActiveX控件 漏洞挖掘研究——硕士论文_第1页
基于模糊测试的ActiveX控件 漏洞挖掘研究——硕士论文_第2页
基于模糊测试的ActiveX控件 漏洞挖掘研究——硕士论文_第3页
基于模糊测试的ActiveX控件 漏洞挖掘研究——硕士论文_第4页
基于模糊测试的ActiveX控件 漏洞挖掘研究——硕士论文_第5页
资源描述:

《基于模糊测试的ActiveX控件 漏洞挖掘研究——硕士论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文基于模糊测试的ActiveX控件漏洞挖掘研究专业名称:软件工程研究生姓名:导师姓名:校外导师姓名:摘要摘要关键字:IIABSTRACTABSTRACTKeyWords:II目录摘要IABSTRACTII第一章绪论11.1研究背景11.2相关研究现状11.2.1ActiveX控件技术的发展11.2.2模糊测试技术的研究现状21.2.3缓冲区溢出漏洞研究现状21.3研究目的和意义31.4主要工作与创新点31.5本文的章节安排4第二章ACTIVEX控件安全性分析与模糊测试技术52.1Activ

2、eX控件原理分析52.1.1ActiveX控件加载原理52.1.2ActiveX控件的加载条件52.2ActiveX控件漏洞形成分析62.2.1软件漏洞的定义62.2.2软件漏洞的原理与分类62.2.3ActiveX控件的漏洞的特点与形成原因102.3模糊测试技术122.3.1传统的漏洞挖掘方法122.3.2模糊测试的定义132.3.3模糊测试技术的原理132.3.4模糊测试的优点和缺点142.3.5进化模糊测试思想152.4本章小结16第三章漏洞分析相关技术173.1调试器原理173.2关键调试技

3、术分析183.2.1调试技术基础183.2.2调试相关的API203.3自动化动态分析技术203.4静态分析技术223.4.1IDAPro及其插件开发223.4.2利用IDAPro实现静态代码分析223.5本章小结23第四章ACTIVEX控件漏洞挖掘分析系统244.1系统总体设计24II4.2漏洞挖掘模块244.2.1ActiveX控件分析子模块254.2.2启发式静态分析子模块284.2.3二进制代码覆盖率分析子模块294.2.4测试数据生成子模块314.2.5模糊测试执行子模块324.3漏洞分析

4、模块324.3.1调试器子模块334.3.2反汇编子模块354.3.3溢出检测与定位子模块364.3.4单步跟踪子模块414.3.5漏洞代码分析子模块434.5本章小结43第五章ACTIVEX控件漏洞挖掘分析系统44实验验证及结果分析445.1实验验证445.1.1实验环境445.1.2存在漏洞的控件445.2漏洞分析445.2.1SetList(栈溢出漏洞)445.2.2SetLogInfo2(堆溢出漏洞)485.3漏洞自动挖掘系统的优缺点525.3.1系统优点525.3.2系统缺点525.4本章

5、小结53第六章总结与展望546.1本文工作总结546.2未来研究展望54致谢55参考文献56II第一章绪论1.1研究背景自从万维网诞生以来,针对浏览器的攻击就愈演愈烈,一刻也不曾停歇过。浏览器作为广大网民接触网络的主要工具,是网民踏入互联网世界的主要入口之一。一旦这个入口受到恶意攻击,将有大量电脑沦为黑客的“肉鸡”,轻则电脑运行缓慢、不断弹出广告页面,重则帐号、金钱被盗,重要资料失窃等等。随着软件工程理论和软件工业的发展,愈来愈多的软件漏洞被发现,软件安全问题日益严重。由于利益的关系,越来越多的黑客

6、将注意力转移到了浏览器软件领域,致使不断出现浏览器的安全漏洞。作为Windows自带的浏览器,IE到目前为止依然占有超过50%的市场份额。这一数字使得大量黑客在不断寻找IE浏览器的漏洞,而随着IE的诸多新版本推出,寻找并利用新漏洞的难度也越来越大。作为IE浏览器唯一支持的插件形式,ActiveX控件的安全性一直受到很大的关注。由于ActiveX控件一般会带有自身的类型库信息,而类型库中包含了控件所能提供的所有方法和属性,以及它们的参数信息,因此这些方法和属性成为了优良的模糊测试的对象。黑客借助于Co

7、mraider、Axman等工具可以轻易发现ActiveX控件中存在的漏洞,从而利用这些漏洞达到破坏、窃取信息以及非法牟利的目的。经历了2007、2008年ActiveX控件漏洞出现高峰之后,各个厂商都开始注重ActvieX控件的安全问题,由于没有判断输入参数长度而导致的缓冲区溢出漏洞也大大减少。但是,如Comraider这种半自动化工具已越来越难以满足漏洞挖掘的需要,而且,对于一些隐藏的漏洞也无能为力。1.2相关研究现状1.2.1ActiveX控件技术的发展ActiveX是微软公司1996年提出的

8、基于COM组件和OLE技术的一种通用的开放程序接口,使用该技术开发的ActiveX控件可以直接集成到IE浏览器或其它第三方程序中[1]。由于ActiveX控件可以方便地扩展浏览器功能,因此许多软件厂商都喜欢开发自己的ActiveX控件。例如,各大网银为了保证自己的登录和交易安全,都会让用户安装自己的ActiveX控件登录;一些电子商务网站,如淘宝,也会建议用户安装登录安全控件。此外,网络视频软件、在线杀毒软件等也都会安装自己的ActiveX控件。这些控件一旦出现安全问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。