基于動(dòng)態(tài)污點(diǎn)分析的漏洞攻擊檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf

1、當(dāng)今軟件系統(tǒng)不斷增加的規(guī)模和復(fù)雜度導(dǎo)致了越來(lái)越多的安全漏洞的出現(xiàn)。其中最為著名的有緩沖區(qū)溢出漏洞、格式化字符串漏洞、SQL注入漏洞和跨站腳本漏洞等。攻擊者可以利用這些漏洞改變程序原來(lái)的執(zhí)行流程，執(zhí)行攻擊者自己編寫(xiě)的惡意代碼，破壞用戶程序或者偷取用戶敏感信息。鑒于漏洞攻擊所造成的強(qiáng)大破壞力以及對(duì)信息安全的威脅，國(guó)內(nèi)外在漏洞攻擊檢測(cè)方面已有了一些較深入的研究。然而目前這些技術(shù)存在諸多不足，基于編譯時(shí)期動(dòng)態(tài)跟蹤污點(diǎn)信息的檢測(cè)技術(shù)，不能檢測(cè)針對(duì)

2、用非類型安全語(yǔ)言編寫(xiě)的應(yīng)用程序?；谠创a分析的檢測(cè)技術(shù)，不能檢測(cè)針對(duì)第三方庫(kù)的漏洞攻擊，并且缺少運(yùn)行時(shí)信息的支持，有較高的誤報(bào)漏報(bào)率。
　　本文在對(duì)漏洞攻擊原理的深入分析以及對(duì)國(guó)內(nèi)外相關(guān)研究技術(shù)的大量調(diào)研基礎(chǔ)上提出了一種新型的漏洞攻擊檢測(cè)技術(shù)—基于動(dòng)態(tài)污點(diǎn)分析的漏洞攻擊檢測(cè)技術(shù)。該方法動(dòng)態(tài)的跟蹤程序運(yùn)行時(shí)對(duì)數(shù)據(jù)的處理，并記錄處理過(guò)程中數(shù)據(jù)的傳播，找出目的數(shù)據(jù)結(jié)果與源數(shù)據(jù)之間的依賴關(guān)系，從而達(dá)到檢測(cè)漏洞攻擊的目的。主要研究?jī)?nèi)容包括

3、：⑴實(shí)現(xiàn)了基于控制流的污點(diǎn)信息傳播方法。不僅實(shí)現(xiàn)了基于數(shù)據(jù)流的污點(diǎn)傳播過(guò)程，同時(shí)也考慮到了信息流的控制依賴關(guān)系。提出了啟發(fā)式的CFG動(dòng)態(tài)構(gòu)建，通過(guò)指令映射、基本塊組合和postdominate樹(shù)構(gòu)造，建立起信息流之間的控制依賴關(guān)系，并且通過(guò)控制流分析算法實(shí)現(xiàn)了基于控制流的污點(diǎn)傳播過(guò)程。⑵實(shí)現(xiàn)了更為嚴(yán)謹(jǐn)?shù)陌踩珯z測(cè)策略。本文通過(guò)對(duì)目前主流漏洞攻擊原理的深入分析，提出使用MBSL語(yǔ)言結(jié)合正則表達(dá)式更為嚴(yán)謹(jǐn)?shù)亩x了安全檢測(cè)策略，解決了寬松的安全