現(xiàn)代軟件規(guī)模龐大、架構(gòu)復(fù)雜、功能多樣化等特點(diǎn)導(dǎo)致軟件漏洞的存在不可避免,給信息系統(tǒng)的可靠性和安全性帶來(lái)嚴(yán)重威脅,直接影響國(guó)家戰(zhàn)略安全以及個(gè)人隱私和財(cái)產(chǎn)安全�？焖偻诰蜍浖写嬖诘穆┒床Ⅱ�(yàn)證其可利用性,可以盡早發(fā)現(xiàn)信息系統(tǒng)的安全缺陷并進(jìn)行針對(duì)性防護(hù),從而更好地保障自身信息系統(tǒng)安全。因此,研究如何自動(dòng)挖掘和驗(yàn)證軟件中的漏洞具有重要的學(xué)術(shù)價(jià)值和現(xiàn)實(shí)意義。論文圍繞軟件漏洞自動(dòng)挖掘和驗(yàn)證中的關(guān)鍵技術(shù)展開(kāi)研究。通過(guò)梳理發(fā)現(xiàn),在軟件漏洞自動(dòng)挖掘方面,現(xiàn)有方法僅能挖掘位于軟件淺層狀態(tài)空間的漏洞,難以對(duì)深層狀態(tài)空間進(jìn)行測(cè)試;在軟件漏洞自動(dòng)驗(yàn)證方面,現(xiàn)有方法僅支持觸發(fā)機(jī)理簡(jiǎn)單、且可單步驟直接利用的漏洞,難以自動(dòng)處理觸發(fā)機(jī)理和利用過(guò)程較為復(fù)雜的漏洞。據(jù)此,論文以主流符號(hào)執(zhí)行、模糊測(cè)試為技術(shù)支撐,對(duì)如何提升漏洞挖掘效率、擴(kuò)展復(fù)雜漏洞自動(dòng)利用能力等問(wèn)題進(jìn)行了深入研究。論文的主要工作和創(chuàng)新點(diǎn)如下:1、提出了基于智能模糊測(cè)試的源代碼軟件漏洞挖掘方法。首先通過(guò)插樁技術(shù)動(dòng)態(tài)收集程序運(yùn)行時(shí)信息,實(shí)現(xiàn)對(duì)程序中條件分支覆蓋情況進(jìn)行細(xì)粒度分析;然后,對(duì)于半覆蓋的條件分支,提出基于操作數(shù)感知的關(guān)鍵字段識(shí)別方法,以較小開(kāi)銷(xiāo)篩選出與分... 

【文章來(lái)源】：國(guó)防科技大學(xué)湖南省 211工程院校 985工程院校

【文章頁(yè)數(shù)】：165 頁(yè)

【學(xué)位級(jí)別】：博士

【部分圖文】：

2 0 1 1 2 0 1 4 2 0 1圖1.2漏洞利用技術(shù)研究進(jìn)展

第五章分析現(xiàn)有利用模式的局限性,重點(diǎn)闡述基于狀態(tài)遷移組合的堆漏洞利用模式構(gòu)建方法的原理。第六章介紹漏洞利用模式導(dǎo)向的堆漏洞自動(dòng)驗(yàn)證方法的原理,重點(diǎn)闡述基于搜索的狀態(tài)間遷移路徑自動(dòng)構(gòu)造方法和基于導(dǎo)向模糊測(cè)試的遷移路徑自動(dòng)驅(qū)動(dòng)方法,并對(duì)二進(jìn)制軟件堆漏洞自動(dòng)驗(yàn)證系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行介紹。

圖2.1展示了軟件錯(cuò)誤、軟件差錯(cuò)以及軟件失效三者之間的關(guān)系,其中虛線箭頭代表因果關(guān)系。軟件錯(cuò)誤激活后觸發(fā)軟件差錯(cuò),而軟件差錯(cuò)不一定立刻導(dǎo)致軟件失效,通常需要將差錯(cuò)沿著當(dāng)前路徑繼續(xù)向前傳播,才能觸發(fā)軟件失效。值得注意的是,軟件差錯(cuò)并不一定能夠?qū)е萝浖�。例�?數(shù)據(jù)泄露在大多情況下并不影響軟件完成規(guī)定的功能。軟件漏洞至今尚未有統(tǒng)一的嚴(yán)格定義。學(xué)術(shù)界和工業(yè)界均嘗試從不同角度對(duì)漏洞進(jìn)行描述[89–91],但由于漏洞本身內(nèi)涵也隨著信息技術(shù)的發(fā)展在不斷變化,因而未能進(jìn)行嚴(yán)格定義。例如,2006年,歐洲網(wǎng)絡(luò)和信息安全局提出漏洞是設(shè)計(jì)或?qū)嵤┲写嬖诘娜觞c(diǎn)或錯(cuò)誤,可導(dǎo)致計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和協(xié)議等安全目標(biāo)出現(xiàn)非預(yù)期的結(jié)果,其側(cè)重點(diǎn)為產(chǎn)生非預(yù)期結(jié)果,即軟件差錯(cuò)。2011年美國(guó)發(fā)布的“通用漏洞及風(fēng)險(xiǎn)”(Common Vulnerabilities and Exposures,CVE)中將漏洞定義為軟件中的錯(cuò)誤,能夠被攻擊者利用而獲得對(duì)系統(tǒng)或網(wǎng)絡(luò)的訪問(wèn)權(quán),其側(cè)重點(diǎn)則是可以被利用獲得訪問(wèn)權(quán)限。


本文編號(hào)：3105194