基于二進(jìn)制程序的緩沖區(qū)漏洞靜態(tài)檢測(cè)技術(shù)研究.pdf

1、在層出不窮的軟件漏洞中，緩沖區(qū)溢出漏洞已經(jīng)成為當(dāng)前危害最大、出現(xiàn)頻率最高的漏洞，隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，緩沖區(qū)溢出漏洞日益變得嚴(yán)重。面向源碼的緩沖區(qū)溢出漏洞檢測(cè)技術(shù)相對(duì)比較成熟，但是在商業(yè)利益的驅(qū)動(dòng)和市場(chǎng)經(jīng)濟(jì)條件下，很多軟件都是以二進(jìn)制程序的形式發(fā)布的，針對(duì)源碼的檢測(cè)方法不能有效地對(duì)二進(jìn)制進(jìn)行檢測(cè)，使得這些軟件的安全性無法得到保證。在現(xiàn)有的檢測(cè)技術(shù)中動(dòng)態(tài)分析方法居多，但是動(dòng)態(tài)分析只能在運(yùn)行時(shí)檢測(cè)，且具有覆蓋率低、運(yùn)行代價(jià)較高等

2、缺點(diǎn)。靜態(tài)程序能夠在程序運(yùn)行前檢測(cè)漏洞，避免造成重大損失，但是二進(jìn)制程序缺少源碼級(jí)別的變量、類型和程序結(jié)構(gòu)信息，對(duì)其進(jìn)行靜態(tài)分析存在一定的難度。
　　針對(duì)現(xiàn)存問題，本文提出了基于二進(jìn)制程序的緩沖區(qū)溢出靜態(tài)檢測(cè)技術(shù)的研究，研究緩沖區(qū)溢出的概念和原理，基于逆向分析平臺(tái)BinNavi，設(shè)計(jì)了一個(gè)對(duì)緩沖區(qū)溢出漏洞進(jìn)行檢測(cè)的工具。主要研究內(nèi)容如下所示：
　　1、基于中間語言的基礎(chǔ)上，提出了一種基于漏洞模式的緩沖區(qū)漏洞易發(fā)點(diǎn)的檢測(cè)方法。

3、將不安全函數(shù)調(diào)用和循環(huán)拷貝操作導(dǎo)致的緩沖區(qū)溢出的漏洞形態(tài)抽象為特定的模式，在漏洞模式的基礎(chǔ)上對(duì)緩沖區(qū)溢出漏洞點(diǎn)進(jìn)行定位；
　　2、為了降低上述檢測(cè)方法中的誤報(bào)率，基于數(shù)據(jù)依賴分析的過程內(nèi)和過程間分析方法對(duì)漏洞進(jìn)行篩選。過程內(nèi)的分析基于逆向程序切片的算法，求解漏洞點(diǎn)的關(guān)鍵變量的數(shù)據(jù)依賴集合，并通過集合之間的關(guān)系對(duì)漏洞點(diǎn)進(jìn)行篩選；過程間的分析基于函數(shù)摘要的方法跟蹤數(shù)據(jù)來源，確定漏洞點(diǎn)的關(guān)鍵數(shù)據(jù)的最終來源，根據(jù)數(shù)據(jù)是否來自程序外部對(duì)漏洞