【摘要】：隨著信息技術(shù)的發(fā)展,軟件應(yīng)用越來越廣泛,軟件規(guī)模越來越龐大,由于設(shè)計和編碼的失誤和錯誤導(dǎo)致的程序缺陷與日俱增。在這些可以導(dǎo)致程序崩潰的缺陷中,有一部分可以直接被黑客利用的軟件漏洞,利用這些軟件漏洞可以達(dá)到注入代碼、遠(yuǎn)程執(zhí)行任意命令或傾瀉內(nèi)存中的敏感數(shù)據(jù)信息等目的。為了盡可能地減少軟件中的缺陷和漏洞、提高軟件可信度、保證軟件安全,軟件安全研究人員需要深入探究軟件漏洞成因,得到軟件缺陷的概念性證明和漏洞利用,熟悉系統(tǒng)對軟件缺陷地緩解和保護(hù)策略,從而對軟件漏洞進(jìn)行更好地掌控。而軟件漏洞的挖掘和利用是一項復(fù)雜而耗時的工作,安全研究人員很可能在漏洞挖掘和利用過程中因粗心大意而誤入歧途,探索錯誤的軟件執(zhí)行路徑,導(dǎo)致大量工作的浪費(fèi),所以一款自動的軟件漏洞挖掘和利用生成工具是軟件安全研究人員所期待的,以此進(jìn)行漏洞挖掘和利用生成,軟件安全研究人員的工作就可以減輕為認(rèn)證和標(biāo)記這些工具自動找到的程序問題。為了實現(xiàn)自動生成軟件的漏洞利用,我們首先想到了符號執(zhí)行技術(shù),因為該技術(shù)可以為特定的程序路徑生成程序的測試用例。本文通過對軟件中大量存在的緩沖區(qū)溢出漏洞進(jìn)行研究,對其產(chǎn)生原理、利用方式、系統(tǒng)防護(hù)措施和系統(tǒng)防護(hù)繞過技術(shù)進(jìn)行深度研究,利用符號執(zhí)行技術(shù)和其它現(xiàn)有的技術(shù)手段將漏洞挖掘和利用生成的過程自動化,實現(xiàn)了一套針對該漏洞的自動化軟件工具。本文的主要工作有:研究了現(xiàn)有的程序分析與軟件漏洞挖掘技術(shù);研究了緩沖區(qū)溢出漏洞的產(chǎn)生與利用原理;研究了現(xiàn)代操作系統(tǒng)中的系統(tǒng)保護(hù)策略與利用繞過方式;提出并實現(xiàn)了一款自動漏洞挖掘與利用生成工具,并繞過了部分系統(tǒng)防護(hù)策略;最后本文對軟件安全的發(fā)展進(jìn)行總結(jié)和展望。
【學(xué)位授予單位】：國防科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP309;TP311.53
【圖文】：

圖 1.1 近些年 NVD 發(fā)布的漏洞數(shù)2014 年 4 月被爆出的“心臟滴血”漏洞引發(fā)了全球三分之二的網(wǎng)站遭受了數(shù)以千萬計的用戶賬號信息，尤其是銀行網(wǎng)站和網(wǎng)上購物網(wǎng)站[2]。由此，信息安全對于日常的生產(chǎn)生活是極其重要的。而更加深入的在理論與進(jìn)行信息網(wǎng)絡(luò)軟件方面的安全研究是順應(yīng)時代潮流，合乎發(fā)展大局的。

圖 2.1 CWE 排名前五的軟件脆弱性類型除了 CWE，還有很多其它知名的軟件漏洞庫，比如 CVE，中國國家信息安全漏洞庫（CNNVD），美國國家漏洞庫（NVD），國家信息漏洞共享平臺（CNVD等，這些軟件漏洞公開庫是軟件漏洞研究人員最好的研究學(xué)習(xí)的地方，可以通過報出的軟件漏洞練手，復(fù)現(xiàn)其中的經(jīng)典軟件漏洞，然后對其進(jìn)行挖掘利用，也可

強(qiáng)大的反匯編工具IDA即使獲得了可靠的中間表示，其中間表示相比于源碼分析還是缺乏高級別的語義信息，使分析難度增加

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 鄒權(quán)臣;吳潤浦;馬金鑫;王欣;辛偉;侯長玉;李美聰;;符號執(zhí)行中的約束求解問題研究進(jìn)展[J];北京理工大學(xué)學(xué)報;2019年09期

2 葉志斌;嚴(yán)波;;符號執(zhí)行研究綜述[J];計算機(jī)科學(xué);2018年S1期

3 梁川;;動態(tài)符號執(zhí)行中搜索策略的選擇及改進(jìn)[J];信息與電腦(理論版);2017年05期

4 孫盼盼;董威;;分布式符號執(zhí)行平臺[J];計算機(jī)系統(tǒng)應(yīng)用;2016年04期

5 邵巳航;蘇亭;顧斌;王政;楊孟飛;;基于過程間動態(tài)符號執(zhí)行的C語言測試框架[J];計算機(jī)工程與設(shè)計;2014年08期

6 林夢香;陳胤立;陳睿;周剛;;基于懶替換的C符號執(zhí)行[J];北京航空航天大學(xué)學(xué)報;2009年06期

7 高仲儀 ,梁霞;符號執(zhí)行和測試數(shù)據(jù)輔助生成的實驗系統(tǒng)[J];北京航空學(xué)院學(xué)報;1988年04期

8 周孔偉,蔡經(jīng)球;符號執(zhí)行—介于程序驗證和程序調(diào)試之間的方法[J];小型微型計算機(jī)系統(tǒng);1982年04期

9 秦曉軍;周林;陳左寧;甘水滔;;基于懶符號執(zhí)行的軟件脆弱性路徑求解算法[J];計算機(jī)學(xué)報;2015年11期

10 鄭華利;劉釗遠(yuǎn);田野;;一種基于符號執(zhí)行的測試用例生成方法[J];計算機(jī)與數(shù)字工程;2019年09期

相關(guān)會議論文 前3條

1 范海虹;;俄漢姓名稱呼對比[A];外語語言教學(xué)研究——黑龍江省外國語學(xué)會第十一次學(xué)術(shù)年會論文集[C];1997年

2 劉峻宇;李強(qiáng);余祥;何海洋;;基于符號執(zhí)行的指揮信息系統(tǒng)軟件缺陷檢測技術(shù)[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

3 張志剛;趙靜;張苓琳;;基于語義分析的軟件缺陷自動檢測技術(shù)研究[A];第五屆中國指揮控制大會論文集[C];2017年

相關(guān)博士學(xué)位論文 前10條

1 蘇云飛;基于程序分析與測試的二進(jìn)制軟件漏洞挖掘技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2016年

2 傅先進(jìn);基于符號執(zhí)行的MPI程序分析與驗證技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2016年

3 安靖;動態(tài)符號執(zhí)行關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

4 陳廳;動態(tài)程序分析技術(shù)在軟件安全領(lǐng)域的研究[D];電子科技大學(xué);2013年

5 張羽豐;符號執(zhí)行可擴(kuò)展性及可行性關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

6 程紹銀;需求驅(qū)動的軟件安全缺陷自動測試生成[D];中國科學(xué)技術(shù)大學(xué);2009年

7 李游;統(tǒng)一的軟件測試控制流覆蓋準(zhǔn)則體系及其符號執(zhí)行制導(dǎo)技術(shù)研究[D];南京大學(xué);2016年

8 楊宇波;代碼混淆模型研究[D];北京郵電大學(xué);2015年

9 姬秀娟;資源泄露故障靜態(tài)分析的關(guān)鍵技術(shù)研究[D];南開大學(xué);2014年

10 曹琰;面向軟件脆弱性分析的并行符號執(zhí)行技術(shù)研究[D];解放軍信息工程大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 周瑤;面向文件型漏洞的符號執(zhí)行優(yōu)化方法研究與實現(xiàn)[D];華南理工大學(xué);2019年

2 邱洋;基于符號執(zhí)行的Python攻擊腳本分析[D];上海交通大學(xué);2016年

3 談辰;針對以太坊智能合約代碼的安全檢測系統(tǒng)[D];電子科技大學(xué);2019年

4 張力;基于符號執(zhí)行的并發(fā)程序測試框架研究[D];大連理工大學(xué);2019年

5 付蒙;抵抗符號執(zhí)行的不透明謂詞混淆技術(shù)研究[D];西安電子科技大學(xué);2019年

6 李超;二進(jìn)制漏洞自動化利用技術(shù)研究[D];西安電子科技大學(xué);2019年

7 賈維熙;二進(jìn)制程序漏洞的自動利用生成方法和工具[D];國防科技大學(xué);2018年

8 劉宇;動態(tài)符號執(zhí)行路徑探索策略研究[D];國防科技大學(xué);2017年

9 劉怡君;面向MC/DC的符號執(zhí)行中編譯優(yōu)化自動推薦方法[D];國防科技大學(xué);2017年

10 許珂磊;符號執(zhí)行循環(huán)和遞歸制導(dǎo)技術(shù)研究[D];南京大學(xué);2019年

本文編號：2781188