返回
基于动态污点分析的漏洞攻击检测技术研究与实现

基于动态污点分析的漏洞攻击检测技术研究与实现

ID:33404569

大小:1.06 MB

页数:82页

时间:2019-02-25

基于动态污点分析的漏洞攻击检测技术研究与实现_第1页
基于动态污点分析的漏洞攻击检测技术研究与实现_第2页
基于动态污点分析的漏洞攻击检测技术研究与实现_第3页
基于动态污点分析的漏洞攻击检测技术研究与实现_第4页
基于动态污点分析的漏洞攻击检测技术研究与实现_第5页
资源描述:

《基于动态污点分析的漏洞攻击检测技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学UNIVERSITYOFELECTRONICSCIENCEANDTECHNOLOGYOFCHINA硕士学位论文MASTERDISSERTATION论文题目:基于动态污点分析的漏洞攻击检测技术研究与实现学科专业:计算机软件与理论学号:200921060254作者姓名:陆开奎指导教师:王晓斌教授万方数据分类号密级注1UDC学位论文基于动态污点分析的漏洞攻击检测技术研究与实现(题名和副题名)陆开奎(作者姓名)指导教师王晓斌教授电子科技大学成都(职务、职称、学位、单位名称及地址)申请学位级别硕士专业名称计算机软件与理论论文提交日期2012.10论文答辩日期2

2、012.11学位授予单位和日期电子科技大学2012年12月30日答辩委员会主席评阅人2012年月日注1:注明《国际十进分类法UDC》的类号万方数据TheResearchandRealizationofdynamictaintanalysisBasedSecurityAttackDetectionTechnologyAThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerSoftwareandTheoryAuthor:LuKaikuiAdvisor:Prof.

3、WangXiaobinSchool:SchoolofComputerScience&Engineering万方数据独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名:日期:年月日关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机

4、构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)签名:导师签名:日期:年月日万方数据摘要摘要当今软件系统不断增加的规模和复杂度导致了越来越多的安全漏洞的出现。其中最为著名的有缓冲区溢出漏洞、格式化字符串漏洞、SQL注入漏洞和跨站脚本漏洞等。攻击者可以利用这些漏洞改变程序原来的执行流程,执行攻击者自己编写的恶意代码,破坏用户程序或者偷取用户敏感信息。鉴于漏洞攻击所造成的强大破坏力以及对信息安全的威胁,

5、国内外在漏洞攻击检测方面已有了一些较深入的研究。然而目前这些技术存在诸多不足,基于编译时期动态跟踪污点信息的检测技术,不能检测针对用非类型安全语言编写的应用程序。基于源代码分析的检测技术,不能检测针对第三方库的漏洞攻击,并且缺少运行时信息的支持,有较高的误报漏报率。本文在对漏洞攻击原理的深入分析以及对国内外相关研究技术的大量调研基础上提出了一种新型的漏洞攻击检测技术—基于动态污点分析的漏洞攻击检测技术。该方法动态的跟踪程序运行时对数据的处理,并记录处理过程中数据的传播,找出目的数据结果与源数据之间的依赖关系,从而达到检测漏洞攻击的目的。本文的主要贡献如下:(1)

6、实现了基于控制流的污点信息传播方法。本文不仅实现了基于数据流的污点传播过程,同时也考虑到了信息流的控制依赖关系。提出了启发式的CFG动态构建,通过指令映射、基本块组合和postdominate树构造,建立起信息流之间的控制依赖关系,并且通过控制流分析算法实现了基于控制流的污点传播过程。(2)实现了更为严谨的安全检测策略。本文通过对目前主流漏洞攻击原理的深入分析,提出使用MBSL语言结合正则表达式更为严谨的定义了安全检测策略,解决了宽松的安全检测策略所带来的漏报问题,能够检测出更多种类的漏洞攻击。(3)实现了基于动态污点分析的漏洞攻击检测原型系统。该系统通过动态跟

7、踪二进制目标程序运行时的信息流传播,检测并阻止外部不可信数据用于非安全的数据操作,从而扼制了攻击的源头。该系统不需要对目标程序源代码进行分析,能够适用于商业软件,并且在漏洞攻击检测上有着较低的漏报和误报率。本文最后的系统测试从功能和性能两个方面证明了原型系统的可行性和有效性。I万方数据摘要关键词:动态污点分析,信息流,控制流,漏洞攻击II万方数据ABSTRACTABSTRACTTheincreasingsizeandcomplexityofmodernsoftwaresystemsleadtoanincreasingnumberofsecurityvulnera

8、bilities.Wel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。