緩沖區(qū)溢出靜態(tài)檢測工具的研究與實現(xiàn).pdf

1、Internet網(wǎng)絡(luò)的產(chǎn)生是一面雙刃劍，一方面它使得人們可以更加自由地進行信息、知識甚至計算能力等資源的共享，另一方面，這也使得計算機系統(tǒng)安全問題日趨嚴(yán)重。基于網(wǎng)絡(luò)的攻擊行為正在成為對系統(tǒng)安全造成威脅的主要因素，而其中針對緩沖區(qū)溢出漏洞的攻擊就占了50％以上。 針對緩沖區(qū)溢出，目前已經(jīng)有眾多的研究工作用來檢測或預(yù)防緩沖區(qū)溢出，但是目前各種檢測工具都還存在一定的缺陷，不能完全滿足用戶的要求：不但需要提供緩沖區(qū)溢出的上下文環(huán)境

2、，也能夠有較高的準(zhǔn)確率和較好的運行性能。本文重點就是設(shè)計一個更加有效的解決方案，滿足用戶的需求。 本文首先介紹了各種相關(guān)的靜態(tài)檢測工具并根據(jù)算法特性對它們進行了分類(面向約束語言分析的工具，面向變量分析的工具和，面向路徑分析的工具)，緊接著通過研究分析指出各類工具存在的固有缺陷。隨后，文中提出了一種新的面向語法單位分析的算法。這種算法包括了兩大特性：基于程序流的分析和面向語法單位的檢測。基于程序流分析的特性不但能夠提供緩沖

3、區(qū)溢出的上下文環(huán)境和較高的正確率，同時由于代碼完全覆蓋的緣故也能降低漏報率；而面向語法單位的檢測，由于有限的語法單位類型，它能夠極大的提高工具的運行性能?；诖朔桨?，論文闡述了原型系統(tǒng)的設(shè)計和實現(xiàn)，并引入了一個由核心引擎負(fù)責(zé)調(diào)度語法單位的框架，并對各種語法類型的處理算法進行了描述。最后，本文還分別對3個流行的開源服務(wù)器軟件進行了實驗測試，并從準(zhǔn)確率和運行性能兩方面和其它工具做了詳細(xì)的比較，最終驗證了這個方案。 另外，通過