緩沖區(qū)溢出漏洞的測試方法研究.pdf

1、緩沖區(qū)溢出攻擊是當前最常見的一種漏洞形式，它不僅廣泛存在于各種各樣的軟件系統(tǒng)中，而且危害性極大，是最容易被攻擊者利用的一種漏洞形式，它可以導致程序運行的失敗、系統(tǒng)死機或重新啟動等后果，更為嚴重的是，可以利用它執(zhí)行非授權指令，甚至可以取得系統(tǒng)特權，進而執(zhí)行各種非法操作。因此，對軟件漏洞的深入研究，必然更有利于從根本上解決計算機安全問題。如果能夠在軟件發(fā)布之前就發(fā)現(xiàn)漏洞的存在，并且對這些漏洞進行補救，這樣即可減少防范帶來的損失，又能減少客戶

2、的損失，具有重要的意義。 本文在分析了緩沖區(qū)溢出的攻擊原理、攻擊方式和檢測技術的基礎上，引入了不變量技術，并且提出了抽象不變量的概念，從而推導出緩沖區(qū)溢出漏洞的檢測算法和解決方案。實驗結果表明該方案能夠有效地測試出緩沖區(qū)溢出漏洞。 為了提高測試精確度，本文在抽象不變量的基礎上，引入了變異測試技術，并且根據(jù)現(xiàn)有的研究基礎，提出了兩種變異因子，希望能夠在現(xiàn)有測試數(shù)據(jù)集的情況下，測試出緩沖區(qū)溢出漏洞。實驗結果表明基于不變量和變