首页> 正文

一种缓冲区溢出漏洞自动挖掘及漏洞定位技术

2020-11-29阅读(774)

一种缓冲区溢出漏洞自动挖掘及漏洞定位技术

论文摘要

软件安全漏洞已经成为网络信息安全的最主要的威胁之一。最近几年以来互联网发生的重大黑客或是病毒事件,基本上都是由于软件漏洞的存在而导致的,而缓冲区溢出漏洞一直是安全漏洞的最常见的一种形式。近年来,在CERT/CC(Computer Emergency Response/Coordination Center)发布的公告中,关于缓冲区溢出漏洞的占50%以上。通过利用缓冲区溢出漏洞,攻击者能够改编程序的执行流程,甚至获得非法的权限,从而造成巨大的危害。然而,从一个程序中检测出可能的安全漏洞是一件非常困难且耗时的事情。在研究了与缓冲区溢出相关的基本原理以及分析了国内外缓冲区溢出检测的典型技术和工具的基础上,通过对缓冲区溢出漏洞形成原因的研究及溢出技术的分析,给出了一种用于缓冲区溢出漏洞挖掘及漏洞定位的技术。该缓冲区溢出漏洞挖掘及定位技术以一种基于函数调用的缓冲区溢出漏洞模型为基础,以dumb Fuzzing技术为挖掘手段,以一种基于静态分析结合动态跟踪调试的动态监测及溢出定位技术为主要框架,能够达到溢出漏洞挖掘效果。同时,通过其中的溢出漏洞定位技术能够将溢出漏洞定位至具体的函数调用,这样就可以找出被测试软件中存在溢出漏洞的以函数为单位进行组织的那些代码。该技术从提高软件安全性、改进软件本身的不足的角度上来看,是具有一定实际意义的。通过对现有一些软件进行的实验及测试,得到了比较理想的结果。所提出的缓冲区溢出漏洞挖掘及漏洞定位技术及其实现框架,对于溢出漏洞挖掘的研究是很有意义的,可以针对具体的应用场合进行适当的修改,作为一种进行溢出漏洞挖掘的有效手段。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 研究背景
  • 1.2 国内外研究概况
  • 1.3 本文的研究内容
  • 2 漏洞模型、挖掘技术及缓冲区溢出检测、保护技术
  • 2.1 漏洞挖掘模型及相关技术
  • 2.2 缓冲区溢出检测及保护技术
  • 2.3 本章小结
  • 3 一种缓冲区溢出漏洞模型及相关挖掘手段
  • 3.1 技术及原理
  • 3.2 漏洞模型
  • 3.3 漏洞挖掘手段
  • 3.4 本章小结
  • 4 一种用于溢出漏洞挖掘的动态监测及溢出定位技术
  • 4.1 技术及原理
  • 4.2 反汇编及汇编代码分析
  • 4.3 调试及跟踪
  • 4.4 异常捕获
  • 4.5 实现框架
  • 4.6 本章小结
  • 5 实现及分析测试
  • 5.1 系统架构及实现
  • 5.2 对简单通用程序的实验测试
  • 5.3 对Foxmail 5.1 中第三方组件溢出漏洞的实验测试
  • 5.4 本章小结
  • 6 总结与展望
  • 6.1 工作总结
  • 6.2 工作展望
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].缓冲区溢出漏洞分析及检测技术进展[J]. 电脑知识与技术 2020(13)
    • [2].缓冲区溢出漏洞分析及防范[J]. 电脑知识与技术 2018(33)
    • [3].基于应用视角的缓冲区溢出检测技术与工具[J]. 软件学报 2019(06)
    • [4].缓冲区溢出漏洞分析技术研究进展[J]. 软件学报 2018(05)
    • [5].缓冲区溢出漏洞攻击及其对策探析[J]. 中国新通信 2017(03)
    • [6].缓冲区溢出的学与防 网络安全工程师培训[J]. 电脑爱好者 2008(23)
    • [7].基于C语言的程序安全性分析[J]. 数码世界 2017(02)
    • [8].FANUC系统缓冲区溢出问题的分析[J]. 金属加工(冷加工) 2014(20)
    • [9].缓冲区溢出分析与防御[J]. 信息化建设 2011(09)
    • [10].浅谈缓冲区溢出[J]. 硅谷 2009(14)
    • [11].基于源代码的缓冲区溢出预防技术[J]. 电脑知识与技术 2008(36)
    • [12].一种基于污点分析的缓冲区溢出检测方法[J]. 科技视界 2012(24)
    • [13].二进制文件中缓冲区溢出库函数的检测技术[J]. 电脑知识与技术 2011(11)
    • [14].基于堆栈分析的缓冲区溢出漏洞检测方法[J]. 计算机研究与发展 2010(S1)
    • [15].缓冲区溢出漏洞分析及防范策略[J]. 信息安全研究 2019(09)
    • [16].软件系统缓冲区溢出漏洞防范研究[J]. 高技术通讯 2017(08)
    • [17].基于概率层次分析的缓冲区溢出检测工具评估[J]. 计算机应用与软件 2018(07)
    • [18].移动通信网络路由缓冲区溢出修复优化仿真[J]. 计算机仿真 2016(05)
    • [19].缓冲区溢出漏洞综合检测方法研究[J]. 微电子学与计算机 2015(07)
    • [20].内存中的战争[J]. 中国信息安全 2010(05)
    • [21].嵌入式操作系统中的缓冲区溢出检测技术[J]. 电子世界 2014(04)
    • [22].缓冲区溢出攻击检测技术综述[J]. 计算机安全 2011(05)
    • [23].二进制环境下的缓冲区溢出漏洞动态检测[J]. 计算机工程 2008(22)
    • [24].缓冲区溢出漏洞攻击及其对策[J]. 河南科技 2012(13)
    • [25].绿坝的技术错误及其可能导致的后果[J]. 软件工程师 2009(08)
    • [26].图书馆局域网缓冲区溢出漏洞原理分析[J]. 赤峰学院学报(自然科学版) 2012(09)
    • [27].“二进制审核”方式的缓冲区溢出漏洞挖掘[J]. 办公自动化 2012(18)
    • [28].基于内存地址确认的缓冲区溢出检测方法[J]. 微计算机信息 2009(36)
    • [29].基于控制流数据保护的缓冲区溢出防御方法[J]. 计算机工程与应用 2012(15)
    • [30].计算机系统的安全隐患—缓冲区溢出攻击[J]. 电脑知识与技术 2009(10)

    标签:;  ;  ;  ;  ;  ;  

    一种缓冲区溢出漏洞自动挖掘及漏洞定位技术
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5