【摘要】：循環(huán)拷貝出錯是緩沖區(qū)溢出漏洞產(chǎn)生的主要原因之一。為了提高此類漏洞的檢測效率,提出一種基于反編譯的循環(huán)脆弱點檢測方法。該方法首先對目標文件進行反編譯,在反編譯的基礎上構(gòu)建函數(shù)的AST(抽象語法樹),設計算法提取函數(shù)內(nèi)部的循環(huán)信息;然后根據(jù)循環(huán)脆弱點存在的特性,構(gòu)建有限狀態(tài)自動機,對循環(huán)脆弱點進行檢測。該方法在無源碼漏洞檢測方面有明顯優(yōu)勢,能有效發(fā)掘軟件中存在的循環(huán)脆弱點,提高漏洞挖掘的效率和自動化程度。
[Abstract]:Cyclic copy error is one of the main causes of buffer overflow vulnerability. In order to improve the detection efficiency of this kind of vulnerability, a method of cyclic vulnerability detection based on decompilation is proposed. Firstly, the object file is decompiled, the AST (abstract syntax tree) of the function is constructed on the basis of decompilation, and the loop information inside the function is extracted by designing the algorithm, and then the finite state automaton is constructed according to the characteristic of the vulnerable point of the loop. Detect the vulnerability of the loop. This method has obvious advantages in the aspect of no source code vulnerability detection. It can effectively discover the weak point of cycle in software and improve the efficiency and automation of vulnerability mining.
【作者單位】： 解放軍信息工程大學;
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 胡定文;朱俊虎;吳灝;;基于有限狀態(tài)自動機的漏洞檢測模型[J];計算機工程與設計;2007年08期

2 徐有福;文偉平;萬正蘇;;基于漏洞模型檢測的安全漏洞挖掘方法研究[J];信息網(wǎng)絡安全;2011年08期

相關(guān)碩士學位論文 前1條

1 張曉鋒;軟件逆向工程相關(guān)技術(shù)研究與實現(xiàn)[D];電子科技大學;2007年

【共引文獻】

相關(guān)期刊論文 前6條

1 賈淑紅;劉建軍;項新建;;改進的Kerberos協(xié)議在建筑揚塵污染監(jiān)控平臺中的應用[J];遼寧工程技術(shù)大學學報(自然科學版);2012年02期

2 楊莎瀅;;論軟件安全漏洞挖掘技術(shù)[J];信息安全與技術(shù);2013年01期

3 劉明;;軟件逆向工程分析技術(shù)研究及應用[J];航空計算技術(shù);2011年02期

4 魏強;金然;王清賢;;基于中間匯編的緩沖區(qū)溢出檢測模型[J];計算機工程;2009年03期

5 王茹;;基于軟件逆向工程技術(shù)和系統(tǒng)研究[J];煤炭技術(shù);2012年09期

6 康凱;郭穎;崔寶江;;基于XML的面向二進制漏洞模式形式化描述研究[J];信息網(wǎng)絡安全;2012年12期

相關(guān)博士學位論文 前1條

1 梁曉兵;面向二進制程序漏洞挖掘的相關(guān)技術(shù)研究[D];北京郵電大學;2012年

相關(guān)碩士學位論文 前6條

1 陶士全;加密鎖在電力系統(tǒng)軟件保護方面的應用研究[D];華北電力大學;2011年

2 陳兆沖;僵尸工具類惡意代碼的檢測研究[D];電子科技大學;2009年

3 彭賡;Windows平臺下軟件安全漏洞研究[D];電子科技大學;2010年

4 鄭成龍;軟件加密保護關(guān)鍵技術(shù)的研究與實現(xiàn)[D];北方工業(yè)大學;2012年

5 王乾;基于動態(tài)二進制分析的關(guān)鍵函數(shù)定位技術(shù)研究[D];解放軍信息工程大學;2012年

6 鄭永振;基于核心代碼的隱寫軟件識別技術(shù)研究[D];解放軍信息工程大學;2012年

【二級參考文獻】

相關(guān)期刊論文 前2條

1 陳勤;賈琳飛;張蔚;;基于代碼與殼互動技術(shù)的軟件保護方法研究[J];計算機工程與科學;2006年12期

2 劉宗田;軟件維護與逆向工程評述[J];計算機應用與軟件;1995年01期

【相似文獻】

相關(guān)期刊論文 前10條

1 周虎生;文偉平;;基于Windows平臺的RPC緩沖區(qū)溢出漏洞研究[J];信息網(wǎng)絡安全;2009年05期

2 陳石坤;李舟軍;黃永剛;邢建英;;一種基于SAT的C程序緩沖區(qū)溢出漏洞檢測技術(shù)[J];清華大學學報(自然科學版);2009年S2期

3 魏強;金然;王清賢;;基于中間匯編的緩沖區(qū)溢出檢測模型[J];計算機工程;2009年03期

4 李振汕;;緩沖區(qū)溢出類黑客攻擊與防御措施研究[J];信息網(wǎng)絡安全;2010年04期

5 田鵬;李明;李祥和;;二進制掃描的緩沖區(qū)溢出漏洞探測技術(shù)[J];微計算機信息;2007年03期

6 丁永尚;何福男;;關(guān)于緩沖區(qū)溢出漏洞的解決方法[J];計算機系統(tǒng)應用;2010年02期

7 廖建平;;計算機系統(tǒng)漏洞問題探討[J];福建電腦;2010年04期

8 秦育華;;WEB網(wǎng)絡應用程序安全威脅及對策的研究與探討[J];電腦知識與技術(shù);2010年21期

9 付俊;楊楚華;;基于Linux的堆棧溢出攻擊和防御研究[J];軟件導刊;2007年21期

10 孫繼紅;;Web應用安全的研究[J];硅谷;2009年23期

相關(guān)會議論文 前10條

1 趙云霞;崔寶江;;緩沖區(qū)溢出漏洞攻擊與防范技術(shù)研究[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

2 王泓;李洪敏;;防止緩沖區(qū)溢出——C/C++語言的安全問題[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

3 張婷婷;羅守山;;Windows緩沖區(qū)溢出保護機制及突破技術(shù)研究[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

4 楊文彬;賈卓生;;緩沖區(qū)溢出及其防護方法[A];全國計算機網(wǎng)絡應用年會論文集（2001）[C];2001年

5 王立民;曾凡平;李琴;梁坤;陳劍;;針對緩沖區(qū)溢出攻擊的隨機化技術(shù)[A];第二十一次全國計算機安全學術(shù)交流會論文集[C];2006年

6 羅衡峰;楊曉明;;信息系統(tǒng)安全漏洞利用與防御——緩沖區(qū)溢出關(guān)鍵技術(shù)研究[A];2008第六屆電子產(chǎn)品防護技術(shù)研討會論文集[C];2008年

7 馬俊;李根;盧凱;;基于模擬器的緩沖區(qū)溢出動態(tài)檢測方法[A];全國第19屆計算機技術(shù)與應用（CACIS）學術(shù)會議論文集（下冊）[C];2008年

8 陳傳鉤;王新生;任建玲;;一種高效的多模式匹配算法[A];2006年全國理論計算機科學學術(shù)年會論文集[C];2006年

9 張連成;李祥和;李碩;;一種新的抵御Windows棧溢出攻擊的方法[A];2006年全國開放式分布與并行計算機學術(shù)會議論文集（三）[C];2006年

10 李山林;張建偉;;DDoS攻擊防護策略[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

相關(guān)重要報紙文章 前10條

1 靜;認知緩沖區(qū)溢出[N];中國電腦教育報;2002年

2 ;緩沖區(qū)溢出與病毒攻擊[N];網(wǎng)絡世界;2003年

3 河南 本苯;杜絕緩沖區(qū)溢出？[N];電腦報;2004年

4 張少波;應對緩沖區(qū)溢出漏洞攻擊[N];計算機世界;2003年

5 王振武;緩沖區(qū)溢出型漏洞分析及防護[N];網(wǎng)絡世界;2002年

6 ;漏洞使QQ被攻擊[N];計算機世界;2003年

7 中科紅旗軟件技術(shù)有限公司工程師 俞戍遠;“首例Linux病毒”并非病毒[N];網(wǎng)絡世界;2001年

8 張琦;全力打造安全主機 加固“脆弱”的IIS服務[N];中國電腦教育報;2005年

9 中科紅旗軟件技術(shù)有限公司工程師 俞戍遠;Ramen并非真正Linux病毒[N];中國計算機報;2001年

10 小新;QQ2003Ⅱ最新漏洞[N];中國電腦教育報;2003年

相關(guān)博士學位論文 前8條

1 張文濤;E-Service接口行為分析及其在服務組合中的應用[D];北京郵電大學;2007年

2 張萬松;支持壓縮域查詢的XML數(shù)據(jù)壓縮方法研究[D];哈爾濱工程大學;2005年

3 王秀群;可實用的拜占庭容錯系統(tǒng)理論研究[D];浙江大學;2007年

4 宣蕾;網(wǎng)絡安全定量風險評估及預測技術(shù)研究[D];國防科學技術(shù)大學;2007年

5 宋言偉;基于P2P網(wǎng)絡節(jié)點上下文的任務分解和調(diào)度方法研究[D];山東大學;2012年

6 張煥強;家庭網(wǎng)關(guān)中的資源管理[D];中國科學院研究生院（軟件研究所）;2003年

7 姚蘭;基于欺騙的網(wǎng)絡積極防御技術(shù)的研究與實現(xiàn)[D];西安電子科技大學;2007年

8 王蘭佳;基于網(wǎng)絡的0-day多態(tài)蠕蟲檢測算法研究[D];清華大學;2009年

相關(guān)碩士學位論文 前10條

1 黃建才;入侵檢測中高效的模式匹配算法的研究[D];河北大學;2004年

2 呂曉斌;分布式協(xié)同入侵檢測算法及告警融合研究[D];中國人民解放軍信息工程大學;2005年

3 宋奕青;基于動態(tài)二進制探測框架的緩沖區(qū)溢出檢測研究[D];上海交通大學;2010年

4 謝地;基于內(nèi)存段保護關(guān)鍵數(shù)據(jù)的緩沖區(qū)溢出防護方法研究與實現(xiàn)[D];電子科技大學;2011年

5 楊海軍;一種防止堆緩沖區(qū)溢出的有效方法[D];西安電子科技大學;2009年

6 柳淑玉;緩沖區(qū)溢出漏洞挖掘技術(shù)研究[D];武漢紡織大學;2011年

7 呂楠;基于詞法分析的緩沖區(qū)溢出靜態(tài)檢測技術(shù)研究[D];西南交通大學;2010年

8 王玉潔;基于攻擊代碼檢測的緩沖區(qū)溢出防御技術(shù)研究[D];西南交通大學;2010年

9 周侃;基于數(shù)據(jù)流跟蹤和庫函數(shù)識別檢測溢出攻擊[D];上海交通大學;2011年

10 茍鵬飛;緩沖區(qū)溢出漏洞檢測技術(shù)研究[D];電子科技大學;2011年

，

本文編號：2235355