軟件內(nèi)存錯誤的主動容忍機制研究.pdf

1、隨著計算機應(yīng)用領(lǐng)域的不斷擴大,計算機軟件的可靠性問題顯得愈來愈重要。根據(jù)US-CERT漏洞數(shù)據(jù)庫,C和C++內(nèi)存錯誤漏洞在近期的軟件安全漏洞報告中占據(jù)了絕大多數(shù)。目前,針對軟件內(nèi)存錯誤的研究工作主要在軟件測試階段和軟件發(fā)布后這兩個階段展開。在軟件測試階段,并未完全消除這類問題。而在軟件發(fā)布后處理內(nèi)存錯誤,目前只能有效的容忍堆緩沖區(qū)的錯誤,還不能有效的容忍棧緩沖區(qū)的錯誤。
　　軟件內(nèi)存錯誤的主動容忍機制提出了一種統(tǒng)一的軟件內(nèi)存錯誤容

2、忍框架,實現(xiàn)了主動對 C/C++程序中存在的棧緩沖區(qū)的錯誤和堆緩沖區(qū)的錯誤進行容忍?；谠摍C制實現(xiàn)的原型系統(tǒng)Memshepherd利用動態(tài)二進制插樁技術(shù),將棧緩沖區(qū)動態(tài)地導(dǎo)出到堆空間中,并截獲對棧緩沖區(qū)的內(nèi)存訪問,將其重定向到堆空間中的相應(yīng)位置,這就將棧緩沖區(qū)轉(zhuǎn)化成堆緩沖區(qū)。Memshepherd采用了一種隨機化、冗余的堆空間分配策略來主動對內(nèi)存錯誤進行容忍。Memshepherd能有效的預(yù)防因內(nèi)存錯誤導(dǎo)致的程序服務(wù)終止、未定義的程序行

3、為以及黑客攻擊,提升了程序的可靠性和安全性。另外,Memshepherd不需要修改程序的源代碼,也不需要用修改過的編譯器對源代碼重修編譯,適用范圍更廣。
　　為了驗證Memshepherd的有效性,對系統(tǒng)進行了可靠性分析和系統(tǒng)測試。可靠性分析表明,Memshepherd成功容忍內(nèi)存錯誤的概率在大多數(shù)情況下高于90％。系統(tǒng)測試了4個軟件應(yīng)用中的5個內(nèi)存錯誤漏洞。測試結(jié)果表明,Memshepherd能夠成功容忍棧緩沖區(qū)溢出、堆緩沖區(qū)溢