COM組件棧緩沖區(qū)溢出漏洞檢測技術(shù)研究.pdf

1、為了解決軟件復用，縮短軟件開發(fā)時間，降低維護成本和實現(xiàn)程序動態(tài)升級，軟件設(shè)計領(lǐng)域產(chǎn)生了組件化程序設(shè)計結(jié)構(gòu)，并且日益成為發(fā)展趨勢。微軟的COM組件對象模型是當今比較成熟的軟件組件模型之一，被廣泛應(yīng)用于Windows操作系統(tǒng)和應(yīng)用程序中。隨著COM組件技術(shù)的大量使用，COM組件暴露出越來越多的安全問題，其中，緩沖區(qū)溢出安全問題占了很大比例。 緩沖區(qū)溢出漏洞一直是安全漏洞最常見的一種形式。緩沖區(qū)溢出問題主要出現(xiàn)在C/C++這類非類型安

2、全語言中，而在新一代的編程語言，例如Java、C＃中不存在。一個重要的原因就是C/C++允許通過指針進行間接內(nèi)存訪問但沒有緩沖區(qū)邊界檢查和提供了大量對緩沖區(qū)可能存在不安全操作的庫函數(shù)，在Windows操作系統(tǒng)中也存在類似的函數(shù)。因此，如果能采用有效的手段對COM組件的緩沖區(qū)溢出漏洞進行檢測，將能極大地提高組件軟件的安全性。 根據(jù)COM組件多數(shù)情況下源代碼未可知的測試特點，基于COM組件的二進制代碼實現(xiàn)對其可能存在的棧緩沖區(qū)溢出漏

3、洞的檢測。檢測方法是將檢測緩沖區(qū)溢出問題轉(zhuǎn)化為整數(shù)范圍分析問題。建立適用COM組件的危險函數(shù)庫，在匯編代碼中識別危險函數(shù)的調(diào)用位置，然后根據(jù)危險函數(shù)參數(shù)的類型通過掃描識別不同的緩沖區(qū)，將聲明的緩沖區(qū)大小和使用的緩沖區(qū)大小等價為整數(shù)范圍，依據(jù)制定的緩沖區(qū)溢出標準檢測溢出漏洞。根據(jù)COM組件使用虛表定位函數(shù)的結(jié)構(gòu)特點，實現(xiàn)了COM組件中用戶函數(shù)的精確定位；同時利用IDC腳本語言提取了COM組件中的函數(shù)依賴關(guān)系圖?；谝陨瞎ぷ鳎瑢崿F(xiàn)了一個CO