版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、近年來(lái)互聯(lián)網(wǎng)惡意攻擊事件頻發(fā),各大安全平臺(tái)捕獲的攻擊樣本數(shù)量不斷增多,樣本分析成為了互聯(lián)網(wǎng)安全研究領(lǐng)域的重點(diǎn)。樣本分析中的一個(gè)核心環(huán)節(jié)就是漏洞驗(yàn)證。漏洞驗(yàn)證即驗(yàn)證樣本是否利用了軟件漏洞進(jìn)行攻擊,具體的驗(yàn)證內(nèi)容包括漏洞類(lèi)型和攻擊手段。傳統(tǒng)的漏洞驗(yàn)證通常采用人工分析的方式,然而人工分析存在效率低下和成本較高的問(wèn)題,因此研究一種漏洞自動(dòng)化驗(yàn)證的新方法來(lái)緩解這些問(wèn)題就顯得很有意義。針對(duì)此需求,本文從動(dòng)態(tài)分析技術(shù)出發(fā),提出了對(duì)大量樣本進(jìn)行漏洞自動(dòng)
2、化驗(yàn)證的新方法,并設(shè)計(jì)和實(shí)現(xiàn)了驗(yàn)證系統(tǒng)原型。漏洞自動(dòng)化驗(yàn)證方法分為環(huán)境搭建和驗(yàn)證規(guī)則設(shè)計(jì)兩個(gè)方面,對(duì)此,本文進(jìn)行了如下研究:
1.本文研究了環(huán)境搭建所面臨兩個(gè)主要問(wèn)題。一是單一樣本進(jìn)行漏洞驗(yàn)證,所需的環(huán)境有什么特征;二是在樣本類(lèi)型復(fù)雜的情況下,如何構(gòu)建方案來(lái)滿(mǎn)足所需環(huán)境復(fù)雜的需求。本文歸納出單一樣本所需環(huán)境的特征,并對(duì)其做出形式化描述。在此基礎(chǔ)上,提出了漏洞自動(dòng)化驗(yàn)證的環(huán)境搭建方案。該方案采取將樣本分發(fā)至環(huán)境集群的方法,提高環(huán)
3、境匹配的成功率。進(jìn)一步,針對(duì)環(huán)境集群搭建成本高的問(wèn)題,本文提出了軟件環(huán)境集合劃分算法,在不降低漏洞驗(yàn)證的準(zhǔn)確率前提下,減少了環(huán)境搭建的成本。
2.本文研究了緩沖區(qū)溢出漏洞和ROP攻擊的自動(dòng)化驗(yàn)證規(guī)則。通過(guò)分析緩沖區(qū)溢出漏洞觸發(fā)時(shí)函數(shù)返回地址特征,提出了基于函數(shù)返回地址匹配的規(guī)則來(lái)驗(yàn)證樣本是否觸發(fā)了緩沖區(qū)溢出漏洞。通過(guò)構(gòu)造大量的ROP攻擊鏈,分析鏈中Gad-get的長(zhǎng)度特征,以及Gadget中Ret指令之前兩條指令的行為特征,構(gòu)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于插樁技術(shù)的漏洞自動(dòng)化驗(yàn)證研究與實(shí)現(xiàn).pdf
- 基于本體的Web應(yīng)用自動(dòng)化驗(yàn)證.pdf
- 基于人工智能的芯片自動(dòng)化驗(yàn)證.pdf
- 基于事務(wù)的自動(dòng)化驗(yàn)證平臺(tái)的研究與實(shí)現(xiàn).pdf
- 基于串空間模型的安全協(xié)議自動(dòng)化驗(yàn)證方法研究.pdf
- 軟件可信驗(yàn)證自動(dòng)化技術(shù)研究.pdf
- 基于術(shù)語(yǔ)猜測(cè)及Hash偽造的安全協(xié)議自動(dòng)化驗(yàn)證.pdf
- 算法的形式化推導(dǎo)與基于Isabelle的自動(dòng)化驗(yàn)證.pdf
- 基于形式化方法的安全協(xié)議自動(dòng)化驗(yàn)證算法的研究.pdf
- 基于動(dòng)態(tài)污點(diǎn)分析的漏洞攻擊檢測(cè)技術(shù)研究與實(shí)現(xiàn).pdf
- 基于協(xié)議分析的漏洞挖掘技術(shù)研究.pdf
- 基于計(jì)算模型自動(dòng)化驗(yàn)證安全協(xié)議Java代碼認(rèn)證性.pdf
- 安全協(xié)議的形式化驗(yàn)證技術(shù)研究.pdf
- 安全協(xié)議的漏洞分析及自動(dòng)驗(yàn)證工具.pdf
- 基于網(wǎng)絡(luò)爬蟲(chóng)的跨站腳本漏洞動(dòng)態(tài)檢測(cè)技術(shù)研究.pdf
- 基于覆蓋率驅(qū)動(dòng)的自動(dòng)化驗(yàn)證平臺(tái)實(shí)現(xiàn)——多路路由器的設(shè)計(jì)與驗(yàn)證.pdf
- 基于LonWorks的樓宇自動(dòng)化技術(shù)研究.pdf
- 軟件漏洞逆向分析技術(shù)研究.pdf
- 基于IP復(fù)用的片上系統(tǒng)的形式化驗(yàn)證技術(shù)研究.pdf
- 動(dòng)態(tài)Web技術(shù)研究——基于Web的辦公自動(dòng)化系統(tǒng)的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論