本文關(guān)鍵詞：緩沖區(qū)溢出檢測與防護(hù)技術(shù)改進(jìn)研究

  更多相關(guān)文章： 遺傳算法緩沖區(qū)溢出 Fuzzing測試 StackGuard

【摘要】：隨著計算機(jī)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全受到了前所未有的考驗。緩沖區(qū)溢出攻擊是威脅計算機(jī)安全的主要攻擊方式。此類攻擊數(shù)量繁多、危害性大,因而對緩沖區(qū)溢出問題的研究有著深遠(yuǎn)的意義。近年來,緩沖區(qū)溢出研究主要集中在兩個方面:如何快速檢查程序是否存在此種漏洞及出現(xiàn)位置,以及如何做到對存在緩沖區(qū)溢出漏洞的程序進(jìn)行保護(hù)。前者集中在Fuzzing測試上,目前存在隨機(jī)性強、誤報率高、檢測時間過長的問題;后者保護(hù)方案中的StackGuard技術(shù)被發(fā)現(xiàn)存在canary值被猜測攻擊的可能。鑒于以上問題,本文從緩沖區(qū)溢出漏洞檢測和保護(hù)兩個方面進(jìn)行了如下研究:(1)針對緩沖區(qū)溢出漏洞挖掘現(xiàn)狀,本文對Fuzzing漏洞挖掘技術(shù)進(jìn)行了改進(jìn)。為解決目前Fuzzing測試存在隨機(jī)性強與盲目性等問題,本文引入靜態(tài)文件分析的程序執(zhí)行流程控制思想,提出一種利用遺傳算法來進(jìn)行漏洞發(fā)現(xiàn)的方法。該方法通過總結(jié)緩沖區(qū)溢出攻擊特征,設(shè)計出對應(yīng)的遺傳算法適應(yīng)度函數(shù),智能引導(dǎo)數(shù)據(jù)到漏洞程序的危險區(qū)域。仿真實驗結(jié)果表明,與模擬退火算法相比,該方法具有較快的收斂速度和較高完備性。(2)針對緩沖區(qū)溢出保護(hù)手段的研究現(xiàn)狀,本文重點對StackGuard模型進(jìn)行了改進(jìn)。StackGuard模型使用異或操作算法僅加大了canary值生成的復(fù)雜度,一旦canary值被算出,存放在局部函數(shù)堆棧中的canary值便可以被覆蓋繞過。本文針對此問題,提出了改進(jìn)后的模型A-GS。將canary脫離函數(shù)堆棧的局部變量空間,放置在堆棧之外的領(lǐng)空使得canary值無法通過覆蓋攻擊的方式被猜測改寫;摒棄canary值的異或生成算法,改為原始返回地址,縮短了檢測時間;在多級調(diào)用方面,將父函數(shù)canary值一并存放到子函數(shù)堆棧頂部,避免了多級調(diào)用過程中可能存在canary值被再次覆蓋繞過的問題。實驗結(jié)果表明,A-GS模型的代碼執(zhí)行效率與StackGuard模型相仿,同時可以有效阻止在StackGuard中,針對canary值猜測的覆蓋繞過攻擊。
【關(guān)鍵詞】：遺傳算法緩沖區(qū)溢出 Fuzzing測試 StackGuard
【學(xué)位授予單位】：天津理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 第一章 緒論9-13
• 1.1 研究背景和意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-11
• 1.3 研究內(nèi)容與結(jié)構(gòu)11-13
• 1.3.1 本文研究內(nèi)容11-12
• 1.3.2 本文結(jié)構(gòu)12-13
• 第二章 緩沖區(qū)溢出檢測與防護(hù)技術(shù)13-21
• 2.1 緩沖區(qū)溢出攻擊的原理13-14
• 2.2 緩沖區(qū)溢出漏洞挖掘技術(shù)14-17
• 2.2.1 靜態(tài)分析技術(shù)14-15
• 2.2.2 動態(tài)檢測技術(shù)15-17
• 2.3 緩沖區(qū)溢出防護(hù)技術(shù)17-20
• 2.3.1 StackGuard保護(hù)技術(shù)17-19
• 2.3.2 DEP保護(hù)技術(shù)19-20
• 2.3.3 ASLR保護(hù)技術(shù)20
• 2.4 本章小結(jié)20-21
• 第三章 基于遺傳算法的緩沖區(qū)溢出漏洞挖掘技術(shù)21-30
• 3.1 相關(guān)理論研究21-24
• 3.1.1 基于路徑選擇的Fuzzing漏洞挖掘技術(shù)21-22
• 3.1.2 相關(guān)定義22-23
• 3.1.3 緩沖區(qū)溢出特征分類23-24
• 3.2 遺傳算法適應(yīng)度函數(shù)的設(shè)計24-27
• 3.2.1 遺傳算法簡介24
• 3.2.2 遺傳操作24-25
• 3.2.3 適應(yīng)度函數(shù)的構(gòu)造25-26
• 3.2.4 算法執(zhí)行過程26-27
• 3.3 實驗與結(jié)果分析27-29
• 3.4 本章小結(jié)29-30
• 第四章 基于StackGuard緩沖區(qū)溢出攻擊防范的改進(jìn)研究30-40
• 4.1 研究進(jìn)展30-31
• 4.1.1 研究現(xiàn)狀30-31
• 4.1.2 主流方案存在的不足31
• 4.2 StackGuard防護(hù)方案的改進(jìn)31-35
• 4.2.1 A-GS模型的提出31-32
• 4.2.2 多級調(diào)用時的解決方案32-34
• 4.2.3 模型實現(xiàn)34-35
• 4.3 實驗與結(jié)果分析35-39
• 4.4 本章小結(jié)39-40
• 第五章 總結(jié)與展望40-42
• 5.1 本文總結(jié)40
• 5.2 未來展望40-42
• 參考文獻(xiàn)42-45
• 發(fā)表論文和科研情況說明45-46
• 致謝46-47

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張傳娟;;基于源代碼的緩沖區(qū)溢出預(yù)防技術(shù)[J];電腦知識與技術(shù);2008年36期

2 張實睿;許蕾;徐寶文;;一種防止緩沖區(qū)溢出的整數(shù)溢出檢測方法(英文)[J];Journal of Southeast University(English Edition);2009年02期

3 孫文豪;;緩沖區(qū)溢出的安全隱患[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2010年05期

4 賈立波;;緩沖區(qū)溢出問題初探[J];現(xiàn)代企業(yè)教育;2010年16期

5 馬薔;孔斌;;程序開發(fā)中的安全問題討論——資源泄漏與緩沖區(qū)溢出[J];計算機(jī)安全;2002年12期

6 蔣衛(wèi)華,王文奇,杜君;在程序編碼中防止緩沖區(qū)溢出[J];微電子學(xué)與計算機(jī);2002年10期

7 邱強;緩沖區(qū)溢出的危害及防范[J];計算機(jī)系統(tǒng)應(yīng)用;2003年07期

8 劉永艷,殷肖川,鄧軍;緩沖區(qū)溢出機(jī)理及攻擊分析[J];空軍工程大學(xué)學(xué)報(自然科學(xué)版);2003年05期

9 于志鵬,劉堅;一種靜態(tài)檢測緩沖區(qū)溢出的方法[J];計算機(jī)工程;2005年19期

10 李海燕;緩沖區(qū)溢出機(jī)理分析及防范措施[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年01期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 李肖堅;夏冰;鐘達(dá)夫;李瑞豐;;一種緩沖區(qū)溢出防御虛擬機(jī)的研究與設(shè)計[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

2 楊文彬;賈卓生;;緩沖區(qū)溢出及其防護(hù)方法[A];全國計算機(jī)網(wǎng)絡(luò)應(yīng)用年會論文集（2001）[C];2001年

3 羅衡峰;楊曉明;;信息系統(tǒng)安全漏洞利用與防御——緩沖區(qū)溢出關(guān)鍵技術(shù)研究[A];2008第六屆電子產(chǎn)品防護(hù)技術(shù)研討會論文集[C];2008年

4 趙云霞;崔寶江;;緩沖區(qū)溢出漏洞攻擊與防范技術(shù)研究[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

5 姚欣洪;宮云戰(zhàn);楊朝紅;;一種基于代碼靜態(tài)分析的緩沖區(qū)溢出檢測算法[A];第六屆中國測試學(xué)術(shù)會議論文集[C];2010年

6 馬俊;李根;盧凱;;基于模擬器的緩沖區(qū)溢出動態(tài)檢測方法[A];全國第19屆計算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

7 張婷婷;羅守山;;Windows緩沖區(qū)溢出保護(hù)機(jī)制及突破技術(shù)研究[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

8 王泓;李洪敏;;防止緩沖區(qū)溢出——C/C++語言的安全問題[A];第十九次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年

9 黃文;黃瑋;范文慶;;基于二進(jìn)制代碼的傳感器網(wǎng)絡(luò)緩沖區(qū)溢出檢測模型[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

10 楊洋;帥春燕;江建慧;;基于堆棧分析的緩沖區(qū)溢出漏洞檢測方法[A];第六屆中國測試學(xué)術(shù)會議論文集[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 張少波;應(yīng)對緩沖區(qū)溢出漏洞攻擊[N];計算機(jī)世界;2003年

2 王振武;緩沖區(qū)溢出型漏洞分析及防護(hù)[N];網(wǎng)絡(luò)世界;2002年

3 ;緩沖區(qū)溢出與病毒攻擊[N];網(wǎng)絡(luò)世界;2003年

4 河南 本苯;杜絕緩沖區(qū)溢出？[N];電腦報;2004年

5 靜;認(rèn)知緩沖區(qū)溢出[N];中國電腦教育報;2002年

6 中科紅旗軟件技術(shù)有限公司工程師 俞戍遠(yuǎn);“首例Linux病毒”并非病毒[N];網(wǎng)絡(luò)世界;2001年

7 山楓;向服務(wù)傾斜[N];中國計算機(jī)報;2004年

8 中科紅旗軟件技術(shù)有限公司工程師 俞戍遠(yuǎn);Ramen并非真正Linux病毒[N];中國計算機(jī)報;2001年

9 主持人：潘永花;10種最嚴(yán)重的Internet安全威脅[N];網(wǎng)絡(luò)世界;2000年

10 高;通用格式圖片發(fā)現(xiàn)藏毒[N];中國計算機(jī)報;2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 夏一民;緩沖區(qū)溢出漏洞的靜態(tài)檢測方法研究[D];國防科學(xué)技術(shù)大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 許社村;基于特征分析的緩沖區(qū)溢出發(fā)現(xiàn)技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2006年

2 楊海軍;一種防止堆緩沖區(qū)溢出的有效方法[D];西安電子科技大學(xué);2009年

3 劉洋;基于動態(tài)污點分析的二進(jìn)制程序緩沖區(qū)溢出的研究[D];北京工業(yè)大學(xué);2015年

4 燕佳芬;Linux環(huán)境下緩沖區(qū)溢出漏洞檢測方法研究[D];西安建筑科技大學(xué);2015年

5 秦弋戈;細(xì)粒度堆隨機(jī)化技術(shù)研究[D];南京大學(xué);2016年

6 錢錦;針對緩沖區(qū)溢出漏洞的攻擊方法及高級逃逸技術(shù)研究[D];華北電力大學(xué)(北京);2016年

7 王少華;緩沖區(qū)溢出檢測與防護(hù)技術(shù)改進(jìn)研究[D];天津理工大學(xué);2016年

8 徐欣民;一種緩沖區(qū)溢出漏洞自動挖掘及漏洞定位技術(shù)[D];華中科技大學(xué);2008年

9 宋奕青;基于動態(tài)二進(jìn)制探測框架的緩沖區(qū)溢出檢測研究[D];上海交通大學(xué);2010年

10 王建國;基于緩沖區(qū)溢出的攻擊技術(shù)及防御策略研究[D];上海交通大學(xué);2008年

，

本文編號：517596