緩沖區(qū)溢出漏洞的靜態(tài)檢測及動態(tài)防護(hù)方法研究和實(shí)現(xiàn).pdf

1、所謂漏洞，是指計(jì)算機(jī)系統(tǒng)安全方面的缺陷。具體的講，它是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，攻擊者就可以利用這個漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限，使得攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而危害計(jì)算機(jī)系統(tǒng)的安全。緩沖區(qū)溢出作為一種安全危害級別相當(dāng)高的計(jì)算機(jī)安全問題一直存在。它可以導(dǎo)致程序運(yùn)行的失敗、系統(tǒng)死機(jī)或重新啟動等后果。更為嚴(yán)重的是，可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)

2、，進(jìn)而進(jìn)行各種非法操作。 現(xiàn)有的漏洞檢測技術(shù)主要包括：對源代碼的靜態(tài)分析，基于反匯編的二進(jìn)制分析，-以及應(yīng)用程序運(yùn)行時的動態(tài)防護(hù)。其中，前兩種方法稱作靜態(tài)方法，即在軟件運(yùn)行前，通過對其源代碼的分析，找出可能存在的軟件漏洞。與此相對的，動態(tài)方法是指存在漏洞的軟件在其運(yùn)行過程中，對其行為加以監(jiān)視和限制，從而禁止其中可能存在的漏洞被惡意利用。 本文針對緩沖區(qū)溢出漏洞，在靜態(tài)檢測方面，使用基于語法分析的靜態(tài)檢測方法，開發(fā)了一種新