【摘要】：隨著信息技術(shù)的發(fā)展,軟件應(yīng)用越來越廣泛,軟件規(guī)模越來越龐大,由于設(shè)計(jì)和編碼的失誤和錯(cuò)誤導(dǎo)致的程序缺陷與日俱增。在這些可以導(dǎo)致程序崩潰的缺陷中,有一部分可以直接被黑客利用的軟件漏洞,利用這些軟件漏洞可以達(dá)到注入代碼、遠(yuǎn)程執(zhí)行任意命令或傾瀉內(nèi)存中的敏感數(shù)據(jù)信息等目的。為了盡可能地減少軟件中的缺陷和漏洞、提高軟件可信度、保證軟件安全,軟件安全研究人員需要深入探究軟件漏洞成因,得到軟件缺陷的概念性證明和漏洞利用,熟悉系統(tǒng)對(duì)軟件缺陷地緩解和保護(hù)策略,從而對(duì)軟件漏洞進(jìn)行更好地掌控。而軟件漏洞的挖掘和利用是一項(xiàng)復(fù)雜而耗時(shí)的工作,安全研究人員很可能在漏洞挖掘和利用過程中因粗心大意而誤入歧途,探索錯(cuò)誤的軟件執(zhí)行路徑,導(dǎo)致大量工作的浪費(fèi),所以一款自動(dòng)的軟件漏洞挖掘和利用生成工具是軟件安全研究人員所期待的,以此進(jìn)行漏洞挖掘和利用生成,軟件安全研究人員的工作就可以減輕為認(rèn)證和標(biāo)記這些工具自動(dòng)找到的程序問題。為了實(shí)現(xiàn)自動(dòng)生成軟件的漏洞利用,我們首先想到了符號(hào)執(zhí)行技術(shù),因?yàn)樵摷夹g(shù)可以為特定的程序路徑生成程序的測(cè)試用例。本文通過對(duì)軟件中大量存在的緩沖區(qū)溢出漏洞進(jìn)行研究,對(duì)其產(chǎn)生原理、利用方式、系統(tǒng)防護(hù)措施和系統(tǒng)防護(hù)繞過技術(shù)進(jìn)行深度研究,利用符號(hào)執(zhí)行技術(shù)和其它現(xiàn)有的技術(shù)手段將漏洞挖掘和利用生成的過程自動(dòng)化,實(shí)現(xiàn)了一套針對(duì)該漏洞的自動(dòng)化軟件工具。本文的主要工作有:研究了現(xiàn)有的程序分析與軟件漏洞挖掘技術(shù);研究了緩沖區(qū)溢出漏洞的產(chǎn)生與利用原理;研究了現(xiàn)代操作系統(tǒng)中的系統(tǒng)保護(hù)策略與利用繞過方式;提出并實(shí)現(xiàn)了一款自動(dòng)漏洞挖掘與利用生成工具,并繞過了部分系統(tǒng)防護(hù)策略;最后本文對(duì)軟件安全的發(fā)展進(jìn)行總結(jié)和展望。
【學(xué)位授予單位】：國防科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP309;TP311.53
【圖文】：

圖 1.1 近些年 NVD 發(fā)布的漏洞數(shù)2014 年 4 月被爆出的“心臟滴血”漏洞引發(fā)了全球三分之二的網(wǎng)站遭受了數(shù)以千萬計(jì)的用戶賬號(hào)信息，尤其是銀行網(wǎng)站和網(wǎng)上購物網(wǎng)站[2]。由此，信息安全對(duì)于日常的生產(chǎn)生活是極其重要的。而更加深入的在理論與進(jìn)行信息網(wǎng)絡(luò)軟件方面的安全研究是順應(yīng)時(shí)代潮流，合乎發(fā)展大局的。

圖 2.1 CWE 排名前五的軟件脆弱性類型除了 CWE，還有很多其它知名的軟件漏洞庫，比如 CVE，中國國家信息安全漏洞庫（CNNVD），美國國家漏洞庫（NVD），國家信息漏洞共享平臺(tái)（CNVD等，這些軟件漏洞公開庫是軟件漏洞研究人員最好的研究學(xué)習(xí)的地方，可以通過報(bào)出的軟件漏洞練手，復(fù)現(xiàn)其中的經(jīng)典軟件漏洞，然后對(duì)其進(jìn)行挖掘利用，也可

強(qiáng)大的反匯編工具IDA即使獲得了可靠的中間表示，其中間表示相比于源碼分析還是缺乏高級(jí)別的語義信息，使分析難度增加

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 鄒權(quán)臣;吳潤浦;馬金鑫;王欣;辛偉;侯長玉;李美聰;;符號(hào)執(zhí)行中的約束求解問題研究進(jìn)展[J];北京理工大學(xué)學(xué)報(bào);2019年09期

2 葉志斌;嚴(yán)波;;符號(hào)執(zhí)行研究綜述[J];計(jì)算機(jī)科學(xué);2018年S1期

3 梁川;;動(dòng)態(tài)符號(hào)執(zhí)行中搜索策略的選擇及改進(jìn)[J];信息與電腦(理論版);2017年05期

4 孫盼盼;董威;;分布式符號(hào)執(zhí)行平臺(tái)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2016年04期

5 邵巳航;蘇亭;顧斌;王政;楊孟飛;;基于過程間動(dòng)態(tài)符號(hào)執(zhí)行的C語言測(cè)試框架[J];計(jì)算機(jī)工程與設(shè)計(jì);2014年08期

6 林夢(mèng)香;陳胤立;陳睿;周剛;;基于懶替換的C符號(hào)執(zhí)行[J];北京航空航天大學(xué)學(xué)報(bào);2009年06期

7 高仲儀 ,梁霞;符號(hào)執(zhí)行和測(cè)試數(shù)據(jù)輔助生成的實(shí)驗(yàn)系統(tǒng)[J];北京航空學(xué)院學(xué)報(bào);1988年04期

8 周孔偉,蔡經(jīng)球;符號(hào)執(zhí)行—介于程序驗(yàn)證和程序調(diào)試之間的方法[J];小型微型計(jì)算機(jī)系統(tǒng);1982年04期

9 秦曉軍;周林;陳左寧;甘水滔;;基于懶符號(hào)執(zhí)行的軟件脆弱性路徑求解算法[J];計(jì)算機(jī)學(xué)報(bào);2015年11期

10 鄭華利;劉釗遠(yuǎn);田野;;一種基于符號(hào)執(zhí)行的測(cè)試用例生成方法[J];計(jì)算機(jī)與數(shù)字工程;2019年09期

相關(guān)會(huì)議論文 前3條

1 范海虹;;俄漢姓名稱呼對(duì)比[A];外語語言教學(xué)研究——黑龍江省外國語學(xué)會(huì)第十一次學(xué)術(shù)年會(huì)論文集[C];1997年

2 劉峻宇;李強(qiáng);余祥;何海洋;;基于符號(hào)執(zhí)行的指揮信息系統(tǒng)軟件缺陷檢測(cè)技術(shù)[A];2014第二屆中國指揮控制大會(huì)論文集（上）[C];2014年

3 張志剛;趙靜;張苓琳;;基于語義分析的軟件缺陷自動(dòng)檢測(cè)技術(shù)研究[A];第五屆中國指揮控制大會(huì)論文集[C];2017年

相關(guān)博士學(xué)位論文 前10條

1 蘇云飛;基于程序分析與測(cè)試的二進(jìn)制軟件漏洞挖掘技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2016年

2 傅先進(jìn);基于符號(hào)執(zhí)行的MPI程序分析與驗(yàn)證技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2016年

3 安靖;動(dòng)態(tài)符號(hào)執(zhí)行關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

4 陳廳;動(dòng)態(tài)程序分析技術(shù)在軟件安全領(lǐng)域的研究[D];電子科技大學(xué);2013年

5 張羽豐;符號(hào)執(zhí)行可擴(kuò)展性及可行性關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

6 程紹銀;需求驅(qū)動(dòng)的軟件安全缺陷自動(dòng)測(cè)試生成[D];中國科學(xué)技術(shù)大學(xué);2009年

7 李游;統(tǒng)一的軟件測(cè)試控制流覆蓋準(zhǔn)則體系及其符號(hào)執(zhí)行制導(dǎo)技術(shù)研究[D];南京大學(xué);2016年

8 楊宇波;代碼混淆模型研究[D];北京郵電大學(xué);2015年

9 姬秀娟;資源泄露故障靜態(tài)分析的關(guān)鍵技術(shù)研究[D];南開大學(xué);2014年

10 曹琰;面向軟件脆弱性分析的并行符號(hào)執(zhí)行技術(shù)研究[D];解放軍信息工程大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 周瑤;面向文件型漏洞的符號(hào)執(zhí)行優(yōu)化方法研究與實(shí)現(xiàn)[D];華南理工大學(xué);2019年

2 邱洋;基于符號(hào)執(zhí)行的Python攻擊腳本分析[D];上海交通大學(xué);2016年

3 談辰;針對(duì)以太坊智能合約代碼的安全檢測(cè)系統(tǒng)[D];電子科技大學(xué);2019年

4 張力;基于符號(hào)執(zhí)行的并發(fā)程序測(cè)試框架研究[D];大連理工大學(xué);2019年

5 付蒙;抵抗符號(hào)執(zhí)行的不透明謂詞混淆技術(shù)研究[D];西安電子科技大學(xué);2019年

6 李超;二進(jìn)制漏洞自動(dòng)化利用技術(shù)研究[D];西安電子科技大學(xué);2019年

7 賈維熙;二進(jìn)制程序漏洞的自動(dòng)利用生成方法和工具[D];國防科技大學(xué);2018年

8 劉宇;動(dòng)態(tài)符號(hào)執(zhí)行路徑探索策略研究[D];國防科技大學(xué);2017年

9 劉怡君;面向MC/DC的符號(hào)執(zhí)行中編譯優(yōu)化自動(dòng)推薦方法[D];國防科技大學(xué);2017年

10 許珂磊;符號(hào)執(zhí)行循環(huán)和遞歸制導(dǎo)技術(shù)研究[D];南京大學(xué);2019年

本文編號(hào)：2781188