Linux下緩沖區(qū)溢出檢測的形式化方法研究.pdf

1、系統(tǒng)、軟件及程序在運(yùn)行過程中，都有可能由于緩沖區(qū)溢出的問題導(dǎo)致程序行為異常。惡意用戶利用服務(wù)程序中的緩沖區(qū)溢出漏洞，攻擊目標(biāo)信息系統(tǒng)，破壞、修改、竊取信息系統(tǒng)中的敏感信息，甚至控制系統(tǒng)繼續(xù)延伸攻擊范圍。2009年至今，國內(nèi)外提出了很多關(guān)于緩沖區(qū)溢出防范的分析與工具，但緩沖區(qū)溢出攻擊依然是一種常見的攻擊手段，它嚴(yán)重威脅著計算機(jī)安全。
　　 本論文引入形式化的分析方法描述緩沖區(qū)溢出攻擊，對緩沖區(qū)溢出攻擊進(jìn)行檢測和防護(hù)。主要研究內(nèi)容包

2、括以下幾個方面：
　　 首先，本文全面介紹了緩沖區(qū)溢出漏洞的發(fā)展歷史，簡單介紹了緩沖區(qū)溢出漏洞檢查和防護(hù)的最新研究成果。
　　 其次，詳細(xì)探討了Linux平臺下緩沖區(qū)溢出攻擊的手段，包括堆棧溢出、堆溢出、單字節(jié)溢出和基于整數(shù)溢出等常見的緩沖區(qū)溢出攻擊。
　　 再次，針對目前緩沖區(qū)溢出防范的單一性、高誤報率和高漏報率的缺陷，提出了基于完整性的緩沖區(qū)溢出檢測模型。在借鑒Biba模型的基礎(chǔ)上，從源代碼級和進(jìn)程級兩個層次

3、描述了本模型的實(shí)施細(xì)節(jié)。對于源代碼級的完整性檢測模型的構(gòu)建，本文通過引入形式化的方法，描述C/C++源代碼程序，提供精確的數(shù)學(xué)描述，簡化分析過程；對于進(jìn)程級的完整性檢測模型，本文通過定義控制性客體數(shù)據(jù)、參數(shù)型客體數(shù)據(jù)以及系統(tǒng)環(huán)境客體數(shù)據(jù)的平行結(jié)構(gòu)描述緩沖區(qū)溢出攻擊，從而有效的防護(hù)緩沖區(qū)溢出攻擊的shellcode的注入、控制流改變和shellcode的執(zhí)行等三方面檢測和防護(hù)緩沖區(qū)溢出攻擊，降低檢測和防護(hù)的誤報率和漏報率。