數(shù)組緩沖區(qū)溢出分析和檢測(cè).pdf

1、緩沖區(qū)溢出問(wèn)題是軟件系統(tǒng)的主要的安全隱患,通過(guò)向內(nèi)存中寫(xiě)入超出緩沖區(qū)的數(shù)據(jù),覆蓋一些重要內(nèi)存空間,從而達(dá)到篡改數(shù)據(jù)、控制系統(tǒng)、導(dǎo)致系統(tǒng)無(wú)法工作等目的。由于該問(wèn)題涉及具體程序中復(fù)雜的控制流、數(shù)據(jù)流、指針?lè)治?、邊界檢測(cè)、權(quán)限控制等情況,盡管現(xiàn)有大量的靜態(tài)和動(dòng)態(tài)檢測(cè)方法,但依然無(wú)法確保安全,每年仍有大量的漏洞隨軟件的發(fā)布而流入市場(chǎng),其攻擊數(shù)量逐年上升，并造成了巨大的經(jīng)濟(jì)損失。本文對(duì)較為常見(jiàn)的數(shù)組緩沖區(qū)溢出問(wèn)題進(jìn)行了研究,利用現(xiàn)有較新的程序分析

2、理論和方法,進(jìn)一步改進(jìn)和設(shè)計(jì)更加高效和準(zhǔn)確的數(shù)組緩沖區(qū)溢出檢測(cè)方法。本文提出了基于符號(hào)運(yùn)算的靜態(tài)結(jié)構(gòu)化分析框架,對(duì)數(shù)組索引以及指針邊界進(jìn)行分析和檢測(cè)。并著重分析數(shù)組索引變量的數(shù)學(xué)依賴關(guān)系,通過(guò)符號(hào)運(yùn)算的遞歸方程以及約束方程求解,生成變量邊界;進(jìn)而利用安全讀寫(xiě)規(guī)則,為該函數(shù)或過(guò)程建立安全約束關(guān)系;利用該約束關(guān)系式以及實(shí)際輸入的參數(shù)或者數(shù)據(jù),可以判斷溢出的可能性。該方案具有下面一些優(yōu)點(diǎn)和創(chuàng)新點(diǎn):(1)對(duì)該問(wèn)題進(jìn)行簡(jiǎn)化處理,縮小分析規(guī)模,提高