漏洞攻擊檢測與評價機制的研究.pdf

1、操作系統(tǒng)與應(yīng)用軟件的安全問題一直是學(xué)術(shù)界和工業(yè)界的研究重點與熱點。如何防范與檢測各種軟件安全漏洞和惡意攻擊則又是研究的重中之重。目前，研究者對常見的漏洞類型和攻擊方法的研究已經(jīng)相當(dāng)深入和透徹了，比如，緩沖區(qū)溢出攻擊，格式化字符串漏洞攻擊等，也提出了許多相應(yīng)的方法與工具。但是對如何有效地，精確地防范與檢測這些常見的漏洞，仍然沒有一個“放之四海皆準(zhǔn)”的方法與工具。
　　 同時，諸如整型漏洞攻擊，ROP攻擊等類似的新型漏洞攻擊方法業(yè)已

2、出現(xiàn)，并逐漸逞上升趨勢。對這些新型漏洞及針對其的攻擊防范與檢測的研究是目前國內(nèi)外軟件安全領(lǐng)域的研究熱點。也有研究者提出了一些針對這些新型漏洞的檢測與防范工具，但仍然具有局限性。
　　 本文的主要工作主要體現(xiàn)在以下幾個方面：
　　 (1)我們對整型漏洞進行了詳細的分類，對每一種漏洞類型都作了較為透徹的分析。在充分研究了整型漏洞攻擊特征的基礎(chǔ)上，我們設(shè)計并實現(xiàn)了一種整型漏洞攻擊檢測工具IntFinder。與其他方法相比，In

3、tFinder提供了更加準(zhǔn)確和完整的類型信息。并且其采用的靜態(tài)分析技術(shù)大大降低了動態(tài)運行時需要檢測指令的數(shù)量。實驗結(jié)果表明IntFinder誤報和漏報率都很低。
　　 (2)針對ROP攻擊，我們設(shè)計提出了一種檢測ROP攻擊的方法，并實現(xiàn)了相應(yīng)的工具DROP。實驗表明，DROP在有效性和性能方面的表現(xiàn)都比較突出，漏報和誤報率低，能夠有效的檢測和防范ROP攻擊。
　　 (3)在軟件安全應(yīng)用的實際部署時，操作人員首先需要考慮的

4、是究竟采用何種漏洞防范與檢測工具。所以對各種漏洞攻擊檢測與防范工具進行評估就顯得尤為重要。而且，目前無論是學(xué)術(shù)界還是工業(yè)界，這方面的研究工作比較少，沒有一種公認的評價標(biāo)準(zhǔn)，或者都認可的評估測試平臺。在結(jié)合多年的漏洞攻擊測試研究的基礎(chǔ)上，我們設(shè)計并實現(xiàn)了一種漏洞攻擊測試平臺。它能夠?qū)ΤＲ姷穆┒垂魴z測工具進行評估，并給出詳細的評測報告，以方便應(yīng)用人員選擇合適的漏洞防范與檢測工具。同時，我們也設(shè)計了一些評價的原則與標(biāo)準(zhǔn)，并給出了針對各種漏洞