緩沖區(qū)溢出漏洞挖掘和防護(hù)技術(shù)研究.pdf

1、軟件安全漏洞已經(jīng)成為網(wǎng)絡(luò)安全的主要問(wèn)題之一，尤其是近幾年來(lái)互聯(lián)網(wǎng)針對(duì)軟件漏洞發(fā)生的安全事件越來(lái)越嚴(yán)重，不管是在國(guó)家戰(zhàn)略層面還是在社會(huì)安全層面，軟件漏洞的檢測(cè)和防護(hù)都處在極其重要的位置。
　　緩沖區(qū)溢出漏洞是軟件的主要威脅之一，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，軟件應(yīng)用程序的開(kāi)發(fā)和普及也越來(lái)越廣泛，但是數(shù)量上的突飛猛進(jìn)并沒(méi)有帶來(lái)與之相對(duì)應(yīng)的安全層面的質(zhì)量保證，導(dǎo)致緩沖區(qū)漏洞引發(fā)的安全事件日益增多。因此，如何有效的檢測(cè)和防護(hù)緩沖區(qū)溢出漏洞一直以

2、來(lái)都是安全領(lǐng)域的一個(gè)非常重要的課題。
　　本文在詳細(xì)分析了緩沖區(qū)溢出攻擊的原理和漏洞利用技術(shù)的基礎(chǔ)上，針對(duì)二進(jìn)制程序的漏洞挖掘問(wèn)題，提出了一種基于遺傳算法的Fuzzing漏洞檢測(cè)技術(shù)，結(jié)合緩沖區(qū)溢出漏洞的特征，構(gòu)造具有很好的完備性和較高覆蓋率的測(cè)試用例，通過(guò)靜態(tài)分析技術(shù)，智能的引導(dǎo)測(cè)試數(shù)據(jù)邏輯到二進(jìn)制程序的脆弱語(yǔ)句部分，使其能夠快速的命中緩沖區(qū)溢出漏洞。
　　基于漏洞挖掘的準(zhǔn)確性和完備性，本文進(jìn)一步提出一種基于AES加密算法