數(shù)據(jù)驅(qū)動(dòng)型漏洞檢測技術(shù)研究.pdf

1、隨著計(jì)算機(jī)技術(shù)的成熟和Internet技術(shù)在各行各業(yè)的應(yīng)用,信息安全問題變得越來越重要。各種各樣的軟件漏洞可能會(huì)被病毒、木馬利用而產(chǎn)生各種各樣的信息安全問題。在所有的軟件漏洞中,數(shù)據(jù)驅(qū)動(dòng)型漏洞是最常見的也是最容易被利用的漏洞之一。近幾年CERT發(fā)布的公告中,數(shù)據(jù)驅(qū)動(dòng)型漏洞幾乎占了50％以上。
　　 數(shù)據(jù)驅(qū)動(dòng)型漏洞通常在C/C++等傳統(tǒng)高級(jí)語言編寫的軟件中被發(fā)現(xiàn)。對(duì)C/C++語言來說,產(chǎn)生數(shù)據(jù)驅(qū)動(dòng)型漏洞的根本原因是C/C++語言具

2、有安全缺陷。例如,C/C++語言本身并不對(duì)數(shù)組邊界進(jìn)行檢查等。另外,使用這些高級(jí)語言的程序員也經(jīng)常疏忽可能由此漏洞引起的安全問題。現(xiàn)階段對(duì)數(shù)據(jù)驅(qū)動(dòng)型漏洞的靜態(tài)檢測技術(shù)主要是基于編譯原理思想來實(shí)現(xiàn)的,通常是對(duì)源代碼文件進(jìn)行詞法分析和語法分析,根據(jù)分析結(jié)果給出漏洞報(bào)告。但現(xiàn)階段的檢測工具往往不夠深入,仍然存在許多的不足,總體來說主要有:檢測結(jié)果會(huì)存在大量誤報(bào)、漏報(bào),檢測結(jié)果準(zhǔn)確率較低;會(huì)消耗很多系統(tǒng)資源,檢測效率比較低。
　　 針對(duì)

3、這一狀況本文提出了可實(shí)現(xiàn)語義分析的數(shù)據(jù)驅(qū)動(dòng)型漏洞的靜態(tài)檢測算法。該算法定義了漏洞的詞法成分和語法成分,在詞法分析和語法分析的基礎(chǔ)上,通過緩沖區(qū)預(yù)先搜索,區(qū)間運(yùn)算和改進(jìn)的Wagner算法等方法,實(shí)現(xiàn)了對(duì)漏洞的語義層次檢測。與傳統(tǒng)的采用編譯原理方法實(shí)現(xiàn)的靜態(tài)檢測工具相比,實(shí)現(xiàn)了對(duì)數(shù)據(jù)驅(qū)動(dòng)型漏洞更準(zhǔn)確的檢測。最后,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)靜態(tài)檢測原型系統(tǒng),并通過實(shí)驗(yàn)證明了系統(tǒng)的有效性。實(shí)驗(yàn)結(jié)果顯示檢測準(zhǔn)確率有了提高,并且檢測效率也保持在比較穩(wěn)定的水準(zhǔn)