基于模糊測(cè)試的軟件安全漏洞發(fā)掘技術(shù)研究.pdf

1、隨著信息化時(shí)代的到來(lái)，計(jì)算機(jī)軟件被廣泛應(yīng)用各個(gè)領(lǐng)域中，而由軟件安全漏洞帶來(lái)的各種危害也日益嚴(yán)重，因此作為能有效發(fā)現(xiàn)并消除漏洞的軟件安全漏洞發(fā)掘技術(shù)也日益受到人們的重視。本文在研究現(xiàn)有軟件安全漏洞發(fā)掘技術(shù)的基礎(chǔ)上，針對(duì)安全漏洞的產(chǎn)生機(jī)理和現(xiàn)有發(fā)掘技術(shù)的不足，提出并實(shí)現(xiàn)一種新的軟件安全漏洞發(fā)掘技術(shù)，以有效提高軟件安全漏洞的發(fā)掘效率。
　　 本文首先闡述了軟件安全漏洞的定義和產(chǎn)生原因，接著總結(jié)分析了軟件安全漏洞的分類、特點(diǎn)及其形成原理

2、，之后研究了軟件安全漏洞發(fā)掘技術(shù)的各種分類及其技術(shù)特點(diǎn)。
　　 根據(jù)軟件安全漏洞的主要產(chǎn)生機(jī)理，即漏洞源自外部輸入數(shù)據(jù)與內(nèi)部不安全函數(shù)調(diào)用的結(jié)合，針對(duì)現(xiàn)有軟件安全漏洞發(fā)掘技術(shù)的不足，在模糊測(cè)試技術(shù)的基礎(chǔ)上，我們提出了一種新的軟件安全漏洞發(fā)掘方法，主要包括四項(xiàng)關(guān)鍵技術(shù)：
　　 (1)不安全函數(shù)定位技術(shù)：在研究總結(jié)各類不安全函數(shù)的反匯編形式和特征的基礎(chǔ)上，利用靜態(tài)逆向分析技術(shù)來(lái)自動(dòng)識(shí)別和定位可執(zhí)行代碼中的不安全函數(shù)調(diào)用，為有

3、針對(duì)性地進(jìn)行漏洞發(fā)掘提供了可靠依據(jù)，且可應(yīng)用于使用廣泛的各類無(wú)源碼軟件。(2)基于輸入的動(dòng)態(tài)跟蹤技術(shù)：針對(duì)多數(shù)漏洞由外部輸入數(shù)據(jù)引發(fā)的問(wèn)題，通過(guò)在程序運(yùn)行期間動(dòng)態(tài)監(jiān)控輸入數(shù)據(jù)的獲取和使用，來(lái)確定存在輸入數(shù)據(jù)操作的函數(shù)，進(jìn)而只針對(duì)存在輸入數(shù)據(jù)操作和不安全函數(shù)調(diào)用的函數(shù)進(jìn)行測(cè)試，從而大幅提高漏洞發(fā)掘效率。(3)基于漏洞類型和代碼覆蓋的數(shù)據(jù)生成技術(shù)：根據(jù)各類常見(jiàn)漏洞的特點(diǎn)建立相應(yīng)的測(cè)試用例集，并通過(guò)搜索目標(biāo)代碼中比較指令引用的常量數(shù)據(jù)來(lái)指導(dǎo)模

4、糊測(cè)試數(shù)據(jù)生成，有效增強(qiáng)了測(cè)試用例的針對(duì)性，提高了測(cè)試效率和代碼覆蓋率。(4)基于快照恢復(fù)的錯(cuò)誤注入技術(shù)：針對(duì)一般測(cè)試用例不能通過(guò)軟件校驗(yàn)和檢查的問(wèn)題，通過(guò)快照恢復(fù)方式在程序內(nèi)部直接對(duì)目標(biāo)函數(shù)進(jìn)行測(cè)試，從而能繞過(guò)檢查函數(shù)深入程序內(nèi)部挖掘漏洞。此外還能有效避免程序頻繁啟動(dòng)退出、網(wǎng)絡(luò)延遲和干擾等影響因素，減少了系統(tǒng)資源和測(cè)試時(shí)間的耗費(fèi)，大幅提高了模糊測(cè)試的效率。
　　 本文設(shè)計(jì)并實(shí)現(xiàn)了基于此方法的原型測(cè)試工具，并運(yùn)用測(cè)試工具分別對(duì)兩