漏洞攻擊檢測(cè)與評(píng)價(jià)機(jī)制的研究.pdf

1、操作系統(tǒng)與應(yīng)用軟件的安全問(wèn)題一直是學(xué)術(shù)界和工業(yè)界的研究重點(diǎn)與熱點(diǎn)。如何防范與檢測(cè)各種軟件安全漏洞和惡意攻擊則又是研究的重中之重。目前，研究者對(duì)常見(jiàn)的漏洞類型和攻擊方法的研究已經(jīng)相當(dāng)深入和透徹了，比如，緩沖區(qū)溢出攻擊，格式化字符串漏洞攻擊等，也提出了許多相應(yīng)的方法與工具。但是對(duì)如何有效地，精確地防范與檢測(cè)這些常見(jiàn)的漏洞，仍然沒(méi)有一個(gè)“放之四海皆準(zhǔn)”的方法與工具。
　　 同時(shí)，諸如整型漏洞攻擊，ROP攻擊等類似的新型漏洞攻擊方法業(yè)已

2、出現(xiàn)，并逐漸逞上升趨勢(shì)。對(duì)這些新型漏洞及針對(duì)其的攻擊防范與檢測(cè)的研究是目前國(guó)內(nèi)外軟件安全領(lǐng)域的研究熱點(diǎn)。也有研究者提出了一些針對(duì)這些新型漏洞的檢測(cè)與防范工具，但仍然具有局限性。
　　 本文的主要工作主要體現(xiàn)在以下幾個(gè)方面：
　　 (1)我們對(duì)整型漏洞進(jìn)行了詳細(xì)的分類，對(duì)每一種漏洞類型都作了較為透徹的分析。在充分研究了整型漏洞攻擊特征的基礎(chǔ)上，我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了一種整型漏洞攻擊檢測(cè)工具IntFinder。與其他方法相比，In

3、tFinder提供了更加準(zhǔn)確和完整的類型信息。并且其采用的靜態(tài)分析技術(shù)大大降低了動(dòng)態(tài)運(yùn)行時(shí)需要檢測(cè)指令的數(shù)量。實(shí)驗(yàn)結(jié)果表明IntFinder誤報(bào)和漏報(bào)率都很低。
　　 (2)針對(duì)ROP攻擊，我們?cè)O(shè)計(jì)提出了一種檢測(cè)ROP攻擊的方法，并實(shí)現(xiàn)了相應(yīng)的工具DROP。實(shí)驗(yàn)表明，DROP在有效性和性能方面的表現(xiàn)都比較突出，漏報(bào)和誤報(bào)率低，能夠有效的檢測(cè)和防范ROP攻擊。
　　 (3)在軟件安全應(yīng)用的實(shí)際部署時(shí)，操作人員首先需要考慮的

4、是究竟采用何種漏洞防范與檢測(cè)工具。所以對(duì)各種漏洞攻擊檢測(cè)與防范工具進(jìn)行評(píng)估就顯得尤為重要。而且，目前無(wú)論是學(xué)術(shù)界還是工業(yè)界，這方面的研究工作比較少，沒(méi)有一種公認(rèn)的評(píng)價(jià)標(biāo)準(zhǔn)，或者都認(rèn)可的評(píng)估測(cè)試平臺(tái)。在結(jié)合多年的漏洞攻擊測(cè)試研究的基礎(chǔ)上，我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了一種漏洞攻擊測(cè)試平臺(tái)。它能夠?qū)ΤＲ?jiàn)的漏洞攻擊檢測(cè)工具進(jìn)行評(píng)估，并給出詳細(xì)的評(píng)測(cè)報(bào)告，以方便應(yīng)用人員選擇合適的漏洞防范與檢測(cè)工具。同時(shí)，我們也設(shè)計(jì)了一些評(píng)價(jià)的原則與標(biāo)準(zhǔn)，并給出了針對(duì)各種漏洞