返回
基于静态分析的栈缓冲溢出漏洞自动发掘模型研究

基于静态分析的栈缓冲溢出漏洞自动发掘模型研究

ID:32511278

大小:1.81 MB

页数:71页

时间:2019-02-10

基于静态分析的栈缓冲溢出漏洞自动发掘模型研究_第1页
基于静态分析的栈缓冲溢出漏洞自动发掘模型研究_第2页
基于静态分析的栈缓冲溢出漏洞自动发掘模型研究_第3页
基于静态分析的栈缓冲溢出漏洞自动发掘模型研究_第4页
基于静态分析的栈缓冲溢出漏洞自动发掘模型研究_第5页
资源描述:

《基于静态分析的栈缓冲溢出漏洞自动发掘模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要缓冲区溢出漏洞一直是安全漏洞的最常见的一种形式。近年来,在CER!I./Cc(computcrEmcrgencyResponseTeam/C00rdiIIationCenter)发布的公告中,关于缓冲区溢出漏洞的占50%以上。缓冲区溢出问题主要出现在(yc++这类老牌的编程语言中,而在新一代的编程语言,例如Java、c舻中不存在。一个最重要的原因就是c犯++允许通过指针进行间接内存访问但没有缓冲区边界检查和提供了大量对缓冲区可能存在不安全操作的库函数,在w.mdows操作系统中也存在类似的函数。因此,如果能采用有效的手段对缓冲区溢出漏洞进行检测,将

2、能极大地提高软件系统的安全性。从一个程序中检测出可能的安全漏洞是一件非常困难和耗时的事情。目前针对缓冲区溢出漏洞的检测主要分为两类:静态检测的方法和动态检测的方法。通过使用静态和动态分析工具,可以从一定程度上减轻漏洞检测的困难。本文研究分析了与缓冲区溢出相关的基本原理并分析了国内外缓冲区溢出检测的典型技术和工具。通过分析目前几个开源的源代码扫描工具,以及参与的一个源代码静态扫描工具的开发,本文提出一种对二进制代码的静态检测方法:对二进制代码的反汇编代码进行操作语义的分析,提取与缓冲区溢出相关的语法成分,然后以C库和w如dows操作系统中不安全函数为出发

3、点进行缓冲区溢出的分析,并基于此方法实现了一个原型系统。实验证明,该原型系统能够检测出一些栈缓冲溢出的情况。但由于完全实现的工作量太大,因此没有考虑复杂的数据结构和控制流等情况。本文提出的静态检测方法是基于对二进制代码反汇编后的代码,实质上也可以认为是一种基于源代码的静态检测技术。这方面的研究是对主流技术的一种重要补充,在得不到源代码的情况下,可以作为一种备用手段使用。关键词:缓冲区溢出,栈溢出,静态分析,二进制代码Abst珀ctAbstractBu彘foVe棚owhasbecnthemos£commonfonnofsecllri£yⅦInerabm够

4、砀e肌mbcrofbu£fcrovemowsaccoumforabout50%aboveofa11thevulIlerabilitiesaocordingtothe(=ERr/cc(computerEmergencyResponseTcam/coordinationcenter)statisticatrecentycars.nebu腼rovemOwproblemistypicalofOldprO伊ammingIanguagcs,suchasCandCp+,wllilstitcaIlnotariseinthenewgener撕onoflangIlages

5、,e.舀JavaandC氘AmostimponantrcasonisthattheCaIldC++langIlagesanowindi聆ctacccssm珊orylocationbypoin泐‘wimoutboundaryche6kandtherea聆加anyunsafcfIlnctionsinlibraIywhichmaycausebu肋rovemow.AndtheW缸ddwsoperatiIlgsystemalsohassOmesjmilarunsafcfIlnctiOns.Nodoubt,if啪adopte舰ctivemeanstodetectt

6、hiskindofsecIlrityvulneIabilities,“will蓼eatIyellhallcethesccIlIityofthesOf研arcsystems.Detedingpossiblebu脏roverflowsiIIapro孕锄isadi£丘cIlnandtinleconsumingtask.Metbodsnlatde£ec£bu由晴oVe川0wsa"g如erallydjvjdcdinfo柳Okj】1dsa£prcsent:dynamicandstaticmemod.11ledimcllltofdctectingcanbealIeV

7、iatedacenainexIentbyusingstatic卸ddynamicsof呐areanaIysistools.ThisthcsisprcsentsrcseafchfocusedontllefIlndamemalissuessurroundingtllebu疵rovemowvulIlerabmtyandsometypicalmethodsandtooIsusedonbu船rovemowdetectin昏Ontheb弱isof吼aly妇19afewofopensollrcetoolsofsourcecodebasedand£akingpaniI

8、lasourcecodebasedsca肋ingfool,sdeVclopin岛a丑ewbu肮

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。