导读:本文包含了溢出检测论文开题报告文献综述及选题提纲参考文献,主要关键词:软件安全,缓冲区溢出,漏洞检测,攻击防护
溢出检测论文文献综述
司徒凌云,王林章,李宣东,刘杨[1](2019)在《基于应用视角的缓冲区溢出检测技术与工具》一文中研究指出缓冲区溢出漏洞是危害最为广泛和严重的安全漏洞之一,彻底消除缓冲区溢出漏洞相当困难.学术界、工业界提出了众多缓冲区溢出漏洞检测技术与工具.面对众多的工具,使用者如何结合自身需求有效地选择工具,进而应用到漏洞的检测与修复、预防与保护、度量与评估等方面,是具体而实际的问题.解决这一问题,需要在各异的用户需求与多样的缓冲区溢出检测技术与工具之间建立一张条理清晰、便于用户理解和使用的映射图谱.站在使用者的立场,在概述缓冲区溢出漏洞类型与特征的基础上,从软件生命周期阶段的检测与修复、缓冲区溢出攻击阶段的预防与保护、基于认识与理解途径的度量与评估这3个应用视角,对缓冲区溢出漏洞检测技术与工具进行梳理,一定程度上在用户需求、检测技术与工具之间建立了一张映射图谱.(本文来源于《软件学报》期刊2019年06期)
张国强,殷博,邱宇,王伟静[2](2018)在《基于概率层次分析的缓冲区溢出检测工具评估》一文中研究指出针对层次分析法在综合评估多种缓冲区溢出漏洞检测工具方面的缺陷,提出概率层次分析法,对五种典型的缓冲区溢出静态检测工具进行分析,综合评估各漏洞检测工具在缓冲区溢出漏洞检测方面的适用性和局限性。应用SARD标准数据集分析缓冲区溢出漏洞多发类型并提取其程序特征结构,根据漏洞检测工具的检测结果,基于漏报率、误报率等评估准则,使用概率层次分析模型对缓冲区溢出漏洞检测工具进行综合评估。实验说明概率层析分析法能够有效地评估漏洞检测工具在检测缓冲区溢出漏洞方面的性能。(本文来源于《计算机应用与软件》期刊2018年07期)
袁春艳[3](2017)在《基于指令重组的内核栈溢出检测防御技术研究》一文中研究指出栈溢出是当前最流行的计算机系统攻击手段之一,近几十年来人们对栈溢出进行了许多深入的研究,并基于不同的思路提出了不同的栈溢出检测防御技术。现有的栈溢出检测技术总体可分为静态检测和动态检测两类,静态检测技术无法防御运行时的栈溢出攻击,动态检测技术的研究大多停留在理论层面,难以被实际应用。现有的栈溢出防御技术大多只能防御基本的栈溢出攻击类型,即仅对返回地址进行保护,却忽视了系统中普遍存在的函数调用与返回不平衡情况,无法判断此种情况下是否有栈溢出发生,因此防御效果并不显着。如果能够实现计算机运行时栈的动态监控,栈溢出的动态检测与防御,并能判断在函数调用与返回不平衡时系统中是否存在栈溢出情况,就能有效的解决栈溢检测防御问题。本文提出了一种基于指令重组的内核栈溢出检测防御技术,通过动态指令重组、线程启动与消亡监控、备份栈建立与销毁等技术实现了基于指令重组的栈溢出检测技术以及基于备份栈的栈溢出防御技术,并基于所提出的栈溢出检测防御技术,完成了基于指令重组的内核栈溢出检测防御系统的设计与实现。针对所实现的栈溢出检测防御系统,设计了主要针对以覆盖返回地址EIP为目标和以调用函数当前EBP为目标的两种最典型的栈溢出攻击进行检测防御的实验方案,对基于指令重组的栈溢出检测防御技术的有效性和实用性进行了验证。实验表明,基于指令重组的内核栈溢出检测防御技术能够有效的检测和防御以覆盖返回地址EIP为目标和以调用函数当前EBP为目标的栈溢出攻击,并能判断在函数调用与返回不平衡时系统中是否发生了栈溢出,且具有系统资源占用率低,实时性高等特点,该技术有效提高了计算机系统的防栈溢出攻击能力和安全性。(本文来源于《哈尔滨工程大学》期刊2017-01-01)
张俊贤,李舟军[4](2016)在《基于动态符号执行的C代码缓冲区溢出检测》一文中研究指出缓冲区溢出是C程序中众多安全隐患的根源之一,以C程序代码为目标对象,提出了一个基于底层虚拟机中间代码的缓冲区溢出检测工具Path Checker.该工具基于动态符号执行方法,使用无量词谓词公式刻画缓冲区操作的安全性质,并利用可满足模型理论求解器技术检验缓冲区操作的安全性.实验结果表明,该工具能有效检测C代码中的缓冲区溢出漏洞,且易于推广至其他高级程序语言代码和其他类型安全漏洞的检测.(本文来源于《北京邮电大学学报》期刊2016年S1期)
王少华[5](2016)在《缓冲区溢出检测与防护技术改进研究》一文中研究指出随着计算机技术的快速发展,网络安全受到了前所未有的考验。缓冲区溢出攻击是威胁计算机安全的主要攻击方式。此类攻击数量繁多、危害性大,因而对缓冲区溢出问题的研究有着深远的意义。近年来,缓冲区溢出研究主要集中在两个方面:如何快速检查程序是否存在此种漏洞及出现位置,以及如何做到对存在缓冲区溢出漏洞的程序进行保护。前者集中在Fuzzing测试上,目前存在随机性强、误报率高、检测时间过长的问题;后者保护方案中的StackGuard技术被发现存在canary值被猜测攻击的可能。鉴于以上问题,本文从缓冲区溢出漏洞检测和保护两个方面进行了如下研究:(1)针对缓冲区溢出漏洞挖掘现状,本文对Fuzzing漏洞挖掘技术进行了改进。为解决目前Fuzzing测试存在随机性强与盲目性等问题,本文引入静态文件分析的程序执行流程控制思想,提出一种利用遗传算法来进行漏洞发现的方法。该方法通过总结缓冲区溢出攻击特征,设计出对应的遗传算法适应度函数,智能引导数据到漏洞程序的危险区域。仿真实验结果表明,与模拟退火算法相比,该方法具有较快的收敛速度和较高完备性。(2)针对缓冲区溢出保护手段的研究现状,本文重点对StackGuard模型进行了改进。StackGuard模型使用异或操作算法仅加大了canary值生成的复杂度,一旦canary值被算出,存放在局部函数堆栈中的canary值便可以被覆盖绕过。本文针对此问题,提出了改进后的模型A-GS。将canary脱离函数堆栈的局部变量空间,放置在堆栈之外的领空使得canary值无法通过覆盖攻击的方式被猜测改写;摒弃canary值的异或生成算法,改为原始返回地址,缩短了检测时间;在多级调用方面,将父函数canary值一并存放到子函数堆栈顶部,避免了多级调用过程中可能存在canary值被再次覆盖绕过的问题。实验结果表明,A-GS模型的代码执行效率与StackGuard模型相仿,同时可以有效阻止在StackGuard中,针对canary值猜测的覆盖绕过攻击。(本文来源于《天津理工大学》期刊2016-03-01)
谢汶兵,姜军,李中升,牛夏牧[6](2015)在《基于Libsafe库的缓冲区溢出检测算法改进》一文中研究指出C/C++提供了很多高效的诸如strcpy等字符串操作库函数,但由于缺乏相应安全边界检查机制,存在着一些容易被攻击者利用的缓冲区溢出漏洞与威胁。讨论已有的Libsafe安全库增强机制并分析了其依赖于栈帧指针回溯栈活动记录的局限性。提出基于程序指令特征码匹配来回溯函数栈活动记录的Libsafe安全库增强方法。逐条匹配函数体指令与已知候选集指令来获取栈信息。并在追溯栈活动记录时,将已回溯到的栈活动记录用哈希函数保存,以返回地址作为关键字用链地址法进行检索。对改进版Libsafe安全库检测方法做了算法可行性和复杂度分析。从灵敏性、完整性、准确性、性能等几个方面做了实验与分析,表明该机制的高效性与可用性。(本文来源于《计算机科学》期刊2015年S1期)
叶雅娟[7](2014)在《嵌入式操作系统中的缓冲区溢出检测技术》一文中研究指出针对嵌入式操作系统软件开发过程中的缓冲区溢出现象,提出一种基于边界检测的缓冲区溢出检测方法,给出该方法的理论基础,描述实验步骤及实验过程,该方法为需检测的数据缓冲区与检测变量分配连续的内存区域,通过检测变量的改变与否直观的检测出缓冲区是否溢出,并执行相应的告警和补救措施。(本文来源于《电子世界》期刊2014年04期)
孙峰[8](2012)在《一种基于污点分析的缓冲区溢出检测方法》一文中研究指出缓冲区溢出占据了目前网络攻击的90%以上,给信息安全造成了巨大的威胁。本文提出了一种针对基于污点分析的动态分析方法,该方法追踪网络数据在系统内的传播过程,并在网络数据被非法使用的时候报警,能够有效检测到各类缓冲区溢出攻击。(本文来源于《科技视界》期刊2012年24期)
张媛,于冠龙,李仁见[9](2012)在《一种基于模型检验的缓冲区溢出检测方法》一文中研究指出缓冲区溢出已经成为程序漏洞的主要根源之一。目前存在的缓冲区溢出检测方法或多或少地都存在着不足,从而限制了这些方法的实际应用。深入研究了当前缓冲区溢出检测方法的优缺点,对程序中的缓冲区及其相关操作进行建模,设计了一种基于模型检验的缓冲区溢出检测方法,并开发了一个原型工具来对该方法进行初步验证。在剖析缓冲区溢出基本原理的基础上,对程序中的缓冲区及其相关操作建立了理论模型,设计了一种基于模型检验的缓冲区溢出检测方法。最后,实现了一个原型工具来对该方法进行初步验证。(本文来源于《计算机科学》期刊2012年S1期)
俞许[10](2012)在《二进制代码缓冲区溢出检测技术研究》一文中研究指出随着软件灵活性、复杂性的不断提高,以及互联网的迅速发展,软件安全漏洞问题日趋严重。安全漏洞如若被利用于实施系统攻击,可能会具有很大的破坏性,损失巨大。在所有软件漏洞中,缓冲区溢出漏洞占据了重要比例,长期以来一直困扰着安全人员和软件用户。同时,现有软件特别是商业软件几乎都是以二进制代码形式提供给用户使用。对二进制代码的分析则更具实际意义,同时也具有更大的难度。因此,本文研究软件漏洞的检测技术,着重探索二进制代码缓冲区溢出漏洞的检测方法:(1)研究了二进制代码软件安全漏洞的检测技术。比较了漏洞的动态检测和静态检测方法,分析了源代码和二进制代码检测方法的差异。研究了信息流分析、模糊测试、程序切片、类型推导、符号执行、插装等分析方法。(2)总结、比较了缓冲区溢出漏洞检测的主流方法。系统地阐述了缓冲区溢出漏洞的定义和分类,总结了缓冲区溢出漏洞流行的原因和危害,从二进制代码层面分析了缓冲区溢出漏洞的本质特征,归纳了常见的缓冲区溢出漏洞利用模式和防护机制。(3)探讨了基于动态污染传播的二进制漏洞模式的缓冲区溢出漏洞检测方法。通过分析一类由输入验证不完全导致的整数溢出进而引起缓冲区溢出的漏洞,提取出二进制代码的漏洞模式,设计了结合敏感指令分析、信息流分析、程序切片等技术的动静态检测方法。(4)基于前述的建模方法和检测技术,设计、实现了一个检测缓冲区溢出漏洞的原型系统bptrace。实验验证了系统的有效性,不仅可以发现和定位试验程序中的缓冲区溢出漏洞,而且还能发现实际应用的商业程序中的一些缓冲区溢出漏洞。(本文来源于《南京大学》期刊2012-05-01)
溢出检测论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对层次分析法在综合评估多种缓冲区溢出漏洞检测工具方面的缺陷,提出概率层次分析法,对五种典型的缓冲区溢出静态检测工具进行分析,综合评估各漏洞检测工具在缓冲区溢出漏洞检测方面的适用性和局限性。应用SARD标准数据集分析缓冲区溢出漏洞多发类型并提取其程序特征结构,根据漏洞检测工具的检测结果,基于漏报率、误报率等评估准则,使用概率层次分析模型对缓冲区溢出漏洞检测工具进行综合评估。实验说明概率层析分析法能够有效地评估漏洞检测工具在检测缓冲区溢出漏洞方面的性能。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
溢出检测论文参考文献
[1].司徒凌云,王林章,李宣东,刘杨.基于应用视角的缓冲区溢出检测技术与工具[J].软件学报.2019
[2].张国强,殷博,邱宇,王伟静.基于概率层次分析的缓冲区溢出检测工具评估[J].计算机应用与软件.2018
[3].袁春艳.基于指令重组的内核栈溢出检测防御技术研究[D].哈尔滨工程大学.2017
[4].张俊贤,李舟军.基于动态符号执行的C代码缓冲区溢出检测[J].北京邮电大学学报.2016
[5].王少华.缓冲区溢出检测与防护技术改进研究[D].天津理工大学.2016
[6].谢汶兵,姜军,李中升,牛夏牧.基于Libsafe库的缓冲区溢出检测算法改进[J].计算机科学.2015
[7].叶雅娟.嵌入式操作系统中的缓冲区溢出检测技术[J].电子世界.2014
[8].孙峰.一种基于污点分析的缓冲区溢出检测方法[J].科技视界.2012
[9].张媛,于冠龙,李仁见.一种基于模型检验的缓冲区溢出检测方法[J].计算机科学.2012
[10].俞许.二进制代码缓冲区溢出检测技术研究[D].南京大学.2012