Linux環(huán)境下緩沖區(qū)溢出漏洞檢測方法研究
發(fā)布時間:2022-01-09 23:24
隨著互聯(lián)網(wǎng)和計算機(jī)技術(shù)的不斷發(fā)展與廣泛應(yīng)用,人們對計算機(jī)系統(tǒng)的依賴性愈加凸顯,伴隨而來的,其自身固有的脆弱性也愈加明顯,信息和系統(tǒng)的安全性也需要面對前所未有的挑戰(zhàn)。對信息和系統(tǒng)安全問題產(chǎn)生威脅的原因多種多樣,其中緩沖區(qū)溢出漏洞因分布廣泛和易被利用性,已成為一種十分常見而危害性極大的安全威脅,引起了學(xué)術(shù)界和實際應(yīng)用領(lǐng)域的高度關(guān)注。若能在緩沖區(qū)溢出漏洞被利用前檢測發(fā)現(xiàn)漏洞,則其對信息和系統(tǒng)的安全威脅可以大大降低,本論文即針對緩沖區(qū)溢出漏洞的檢測技術(shù)展開研究,以提出并構(gòu)建一種更為便捷有效的發(fā)現(xiàn)漏洞的方法。論文首先對緩沖區(qū)溢出漏洞的研究背景進(jìn)行了介紹,隨后梳理了緩沖區(qū)溢出的一些基本理論,包括緩沖區(qū)溢出的原理、漏洞形成的原因及分類等。在此基礎(chǔ)上,詳細(xì)研究了現(xiàn)有的緩沖區(qū)溢出漏洞檢測方法,F(xiàn)有的檢測方法主要包括三類:靜態(tài)緩沖區(qū)溢出漏洞檢測方法、動態(tài)緩沖區(qū)溢出漏洞檢測方法和動靜結(jié)合緩沖區(qū)溢出漏洞檢測方法。靜態(tài)檢測方法主要依靠靜態(tài)檢測工具對程序源代碼進(jìn)行掃描分析,得出檢測結(jié)果,其優(yōu)點是能在威脅生成之前提前發(fā)現(xiàn)漏洞,避免損失;動態(tài)檢測方法是在程序運行過程中所采用的方法,其優(yōu)點是檢測正確率較高,但只能用于攻...
【文章來源】:西安建筑科技大學(xué)陜西省
【文章頁數(shù)】:64 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 緩沖區(qū)溢出漏洞靜態(tài)檢測方法
1.2.2 緩沖區(qū)溢出漏洞動態(tài)檢測方法
1.2.3 緩沖區(qū)溢出漏洞動靜結(jié)合檢測方法
1.3 論文研究的主要思路和內(nèi)容框架
2 緩沖區(qū)溢出漏洞相關(guān)理論基礎(chǔ)
2.1 進(jìn)程的內(nèi)存組織形式
2.2 緩沖區(qū)溢出原理
2.3 緩沖區(qū)溢出類別
2.3.1 棧溢出
2.3.2 堆溢出
2.3.3 格式化字符串溢出
2.4 緩沖區(qū)溢出漏洞形成原因
2.5 正報率、誤報率和漏報率
2.6 緩沖區(qū)溢出漏洞的預(yù)防方法
2.7 小結(jié)
3 緩沖區(qū)溢出漏洞靜態(tài)檢測方法
3.1 基于源代碼的靜態(tài)檢測方法
3.1.1 靜態(tài)分析方法
3.1.2 程序驗證方法
3.2 基于源代碼的靜態(tài)檢測方法的工具
3.3 靜態(tài)檢測方法的整體流程及側(cè)重點
3.3.1 靜態(tài)檢測方法的檢測流程
3.3.2 靜態(tài)檢測方法的側(cè)重點
3.4 小結(jié)
4 緩沖區(qū)溢出漏洞綜合檢測系統(tǒng)設(shè)計
4.1 綜合檢測方法的整體流程
4.2 預(yù)處理模塊設(shè)計
4.2.1 檢測工具的選取
4.2.2 檢測報告格式的統(tǒng)一化
4.3 綜合檢測數(shù)據(jù)模塊設(shè)計
4.3.1 漏洞危險等級的統(tǒng)一量化
4.3.2 工具可信度權(quán)值的計算
4.3.3 漏洞綜合估分的計算
4.4 工具可信度權(quán)值訓(xùn)練模塊設(shè)計
4.5 檢測結(jié)果優(yōu)化模塊設(shè)計
4.5.1 危險函數(shù)及其分類
4.5.2 檢測工具誤報原因分析
4.5.3 函數(shù)安全規(guī)范
4.6 小結(jié)
5 緩沖區(qū)溢出漏洞綜合檢測系統(tǒng)實現(xiàn)與測試分析
5.1 預(yù)處理模塊實現(xiàn)
5.1.1 模塊說明
5.1.2 模塊實現(xiàn)
5.1.3 數(shù)據(jù)庫實現(xiàn)
5.2 綜合檢測數(shù)據(jù)模塊實現(xiàn)
5.2.1 模塊說明
5.2.2 模塊實現(xiàn)
5.2.3 數(shù)據(jù)庫實現(xiàn)
5.3 工具可信度權(quán)值訓(xùn)練模塊實現(xiàn)
5.3.1 模塊說明
5.3.2 模塊實現(xiàn)
5.3.3 數(shù)據(jù)庫實現(xiàn)
5.4 檢測結(jié)果優(yōu)化模塊實現(xiàn)
5.4.1 模塊說明
5.4.2 模塊實現(xiàn)
5.4.3 數(shù)據(jù)庫實現(xiàn)
5.5 系統(tǒng)測試與分析
5.5.1 測試方案及環(huán)境
5.5.2 測試結(jié)果分析
5.6 小結(jié)
6 結(jié)論與展望
致謝
參考文獻(xiàn)
附錄
本文編號:3579630
【文章來源】:西安建筑科技大學(xué)陜西省
【文章頁數(shù)】:64 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 緩沖區(qū)溢出漏洞靜態(tài)檢測方法
1.2.2 緩沖區(qū)溢出漏洞動態(tài)檢測方法
1.2.3 緩沖區(qū)溢出漏洞動靜結(jié)合檢測方法
1.3 論文研究的主要思路和內(nèi)容框架
2 緩沖區(qū)溢出漏洞相關(guān)理論基礎(chǔ)
2.1 進(jìn)程的內(nèi)存組織形式
2.2 緩沖區(qū)溢出原理
2.3 緩沖區(qū)溢出類別
2.3.1 棧溢出
2.3.2 堆溢出
2.3.3 格式化字符串溢出
2.4 緩沖區(qū)溢出漏洞形成原因
2.5 正報率、誤報率和漏報率
2.6 緩沖區(qū)溢出漏洞的預(yù)防方法
2.7 小結(jié)
3 緩沖區(qū)溢出漏洞靜態(tài)檢測方法
3.1 基于源代碼的靜態(tài)檢測方法
3.1.1 靜態(tài)分析方法
3.1.2 程序驗證方法
3.2 基于源代碼的靜態(tài)檢測方法的工具
3.3 靜態(tài)檢測方法的整體流程及側(cè)重點
3.3.1 靜態(tài)檢測方法的檢測流程
3.3.2 靜態(tài)檢測方法的側(cè)重點
3.4 小結(jié)
4 緩沖區(qū)溢出漏洞綜合檢測系統(tǒng)設(shè)計
4.1 綜合檢測方法的整體流程
4.2 預(yù)處理模塊設(shè)計
4.2.1 檢測工具的選取
4.2.2 檢測報告格式的統(tǒng)一化
4.3 綜合檢測數(shù)據(jù)模塊設(shè)計
4.3.1 漏洞危險等級的統(tǒng)一量化
4.3.2 工具可信度權(quán)值的計算
4.3.3 漏洞綜合估分的計算
4.4 工具可信度權(quán)值訓(xùn)練模塊設(shè)計
4.5 檢測結(jié)果優(yōu)化模塊設(shè)計
4.5.1 危險函數(shù)及其分類
4.5.2 檢測工具誤報原因分析
4.5.3 函數(shù)安全規(guī)范
4.6 小結(jié)
5 緩沖區(qū)溢出漏洞綜合檢測系統(tǒng)實現(xiàn)與測試分析
5.1 預(yù)處理模塊實現(xiàn)
5.1.1 模塊說明
5.1.2 模塊實現(xiàn)
5.1.3 數(shù)據(jù)庫實現(xiàn)
5.2 綜合檢測數(shù)據(jù)模塊實現(xiàn)
5.2.1 模塊說明
5.2.2 模塊實現(xiàn)
5.2.3 數(shù)據(jù)庫實現(xiàn)
5.3 工具可信度權(quán)值訓(xùn)練模塊實現(xiàn)
5.3.1 模塊說明
5.3.2 模塊實現(xiàn)
5.3.3 數(shù)據(jù)庫實現(xiàn)
5.4 檢測結(jié)果優(yōu)化模塊實現(xiàn)
5.4.1 模塊說明
5.4.2 模塊實現(xiàn)
5.4.3 數(shù)據(jù)庫實現(xiàn)
5.5 系統(tǒng)測試與分析
5.5.1 測試方案及環(huán)境
5.5.2 測試結(jié)果分析
5.6 小結(jié)
6 結(jié)論與展望
致謝
參考文獻(xiàn)
附錄
本文編號:3579630
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3579630.html
最近更新
教材專著
