軟件棧溢出及動(dòng)態(tài)污點(diǎn)分析相關(guān)技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，近幾年來(lái)各種安全事件頻發(fā)。目前的網(wǎng)絡(luò)安全事件呈現(xiàn)出多樣化的趨勢(shì)，包括但不限于 web安全、移動(dòng)安全、工控安全、云安全和物聯(lián)網(wǎng)安全等。而所有的這些都和軟件有關(guān)，軟件中是否存在安全漏洞關(guān)乎著整個(gè)系統(tǒng)防護(hù)的成敗，對(duì)軟件漏洞進(jìn)行研究有著很重要的現(xiàn)實(shí)意義。本文在針對(duì)軟件漏洞檢測(cè)技術(shù)的方面主要做了以下兩方面的工作：
　　（1）針對(duì)常見(jiàn)的緩沖區(qū)溢出攻擊檢測(cè)方法的執(zhí)行效率慢和兼容性差等問(wèn)題，本文提出了一種基于StackSh

2、ield進(jìn)行改進(jìn)的RetProtect算法。首先利用IDA Pro對(duì)源程序進(jìn)行靜態(tài)反匯編分析，然后建立新的庫(kù)函數(shù)，并通過(guò)修改gcc源代碼來(lái)實(shí)現(xiàn)程序執(zhí)行時(shí)對(duì)函數(shù)返回地址進(jìn)行備份的方法來(lái)檢測(cè)緩沖區(qū)溢出攻擊的發(fā)生。實(shí)驗(yàn)結(jié)果表明該方法有效，與其它棧溢出攻擊檢測(cè)方法相比，可以有效地阻止針對(duì)函數(shù)返回地址進(jìn)行淹沒(méi)的棧溢出攻擊，對(duì)用戶(hù)透明，系統(tǒng)兼容性好。
　　（2）針對(duì)軟件靜態(tài)分析方法的執(zhí)行時(shí)間效率不高以及內(nèi)存消耗過(guò)多等問(wèn)題，本文提出了一種基于二

3、進(jìn)制執(zhí)行框架Pin進(jìn)行擴(kuò)展的動(dòng)態(tài)污點(diǎn)分析框架PDTA，彌補(bǔ)了靜態(tài)分析的不足，通過(guò)動(dòng)態(tài)地執(zhí)行程序發(fā)現(xiàn)實(shí)際存在的軟件漏洞。主要思想是通過(guò)污點(diǎn)分析來(lái)定位弱點(diǎn)字節(jié)，精確地發(fā)現(xiàn)軟件的脆弱點(diǎn)。實(shí)驗(yàn)結(jié)果表明該框架能夠檢測(cè)出傳統(tǒng)的動(dòng)態(tài)污點(diǎn)分析技術(shù)無(wú)法檢測(cè)出的漏洞，而且性能也有了很大的提升，是一種很好的動(dòng)態(tài)污點(diǎn)分析方法。
　　本文提出的RetProtect算法是一種有效的檢測(cè)針對(duì)函數(shù)返回地址攻擊的方法，為實(shí)現(xiàn)緩沖區(qū)溢出攻擊方式的檢測(cè)提供了一種很好的