針對緩沖區(qū)溢出的安全增強編譯技術(shù)研究.pdf

1、隨著軟件規(guī)模的擴大與內(nèi)部結(jié)構(gòu)的復(fù)雜，境內(nèi)外惡意程序感染主機規(guī)模不斷增加。軟件安全問題越來越受到人們的重視。編譯器作為計算機系統(tǒng)不可或缺的系統(tǒng)軟件，幾乎所有的可執(zhí)行代碼都是通過編譯器編譯后產(chǎn)生。大多編譯環(huán)境都是基于C/C++語言語法語義實現(xiàn)的，由于C/C++編程語言以及相關(guān)庫固有的安全問題，其存在著大量的緩沖區(qū)溢出漏洞。因而提高編譯器的防緩沖區(qū)溢出能力并減少防御導(dǎo)致的額外性能開銷，一直是安全編譯研究的熱點和難點。
　　本文結(jié)合程序從

2、源代碼到最后在機器上執(zhí)行的全過程，針對不同階段所面臨的緩沖區(qū)溢出漏洞威脅，在編譯、鏈接以及基礎(chǔ)庫等方面實現(xiàn)一個綜合的安全編譯系統(tǒng)，主要工作包括：
　　提出了基于堆?？刂屏餍畔浞莸目刂屏魍暾员Ｗo方法。針對堆棧中控制流信息可能被篡改而導(dǎo)致程序返回時跳轉(zhuǎn)錯誤的問題，考慮現(xiàn)有防御方法在對間接攻擊的防御以及兼容性與性能等方面的不足，設(shè)計在GCC編譯器上實現(xiàn)防御緩沖區(qū)溢出攻擊的動態(tài)防護方法。使用在動態(tài)庫中聲明的數(shù)組來備份函數(shù)的控制流信息包

3、括返回地址和棧幀指針從而動態(tài)監(jiān)測非法的篡改行為。
　　提出了GOT表寫保護的控制流完整性保護方法。針對惡意程序可能篡改GOT表而導(dǎo)致鏈接重定位時提供入口地址錯的問題，考慮目前GOT表備份和數(shù)據(jù)隨機化等保護方法在性能和安全性方面的不足，實現(xiàn)了通過限制GOT表讀寫權(quán)限的方法來保護程序控制流完整性。
　　討論已有Libsafe庫安全增強機制并分析其依賴于棧幀指針回溯?；顒佑涗浀木窒扌?，提出改進的Libsafe庫安全檢查算法。采用程

4、序指令特征碼匹配來回溯函數(shù)?；顒佑涗浄椒?，并引入哈希函數(shù)做進一步優(yōu)化。同時對改進版Libsafe庫安全檢查算法做了分析，表明算法的有效性和可行性。
　　實驗結(jié)果表明：控制流完整性保護技術(shù)防御能力優(yōu)于文中提到的現(xiàn)有6款常見防御工具，其可對緩沖區(qū)溢出的直接攻擊和間接攻擊均有效防護，性能損失在6.6％左右；改進版Libsafe庫防御成功率明顯優(yōu)于原始版Libsafe庫，性能方面對實驗所選SPEC2000一些題目反而有提升；綜合控制流完整