緩沖區(qū)溢出靜態(tài)檢測(cè)工具的研究與實(shí)現(xiàn).pdf

1、Internet網(wǎng)絡(luò)的產(chǎn)生是一面雙刃劍，一方面它使得人們可以更加自由地進(jìn)行信息、知識(shí)甚至計(jì)算能力等資源的共享，另一方面，這也使得計(jì)算機(jī)系統(tǒng)安全問(wèn)題日趨嚴(yán)重。基于網(wǎng)絡(luò)的攻擊行為正在成為對(duì)系統(tǒng)安全造成威脅的主要因素，而其中針對(duì)緩沖區(qū)溢出漏洞的攻擊就占了50％以上。 針對(duì)緩沖區(qū)溢出，目前已經(jīng)有眾多的研究工作用來(lái)檢測(cè)或預(yù)防緩沖區(qū)溢出，但是目前各種檢測(cè)工具都還存在一定的缺陷，不能完全滿足用戶的要求：不但需要提供緩沖區(qū)溢出的上下文環(huán)境

2、，也能夠有較高的準(zhǔn)確率和較好的運(yùn)行性能。本文重點(diǎn)就是設(shè)計(jì)一個(gè)更加有效的解決方案，滿足用戶的需求。 本文首先介紹了各種相關(guān)的靜態(tài)檢測(cè)工具并根據(jù)算法特性對(duì)它們進(jìn)行了分類(面向約束語(yǔ)言分析的工具，面向變量分析的工具和，面向路徑分析的工具)，緊接著通過(guò)研究分析指出各類工具存在的固有缺陷。隨后，文中提出了一種新的面向語(yǔ)法單位分析的算法。這種算法包括了兩大特性：基于程序流的分析和面向語(yǔ)法單位的檢測(cè)?；诔绦蛄鞣治龅奶匦圆坏軌蛱峁┚彌_

3、區(qū)溢出的上下文環(huán)境和較高的正確率，同時(shí)由于代碼完全覆蓋的緣故也能降低漏報(bào)率；而面向語(yǔ)法單位的檢測(cè)，由于有限的語(yǔ)法單位類型，它能夠極大的提高工具的運(yùn)行性能?；诖朔桨福撐年U述了原型系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，并引入了一個(gè)由核心引擎負(fù)責(zé)調(diào)度語(yǔ)法單位的框架，并對(duì)各種語(yǔ)法類型的處理算法進(jìn)行了描述。最后，本文還分別對(duì)3個(gè)流行的開(kāi)源服務(wù)器軟件進(jìn)行了實(shí)驗(yàn)測(cè)試，并從準(zhǔn)確率和運(yùn)行性能兩方面和其它工具做了詳細(xì)的比較，最終驗(yàn)證了這個(gè)方案。 另外，通過(guò)