互聯(lián)網(wǎng)的日益普及使得各類軟件系統(tǒng)得到廣泛應用,同時信息安全問題也變得越來越突出。軟件作為信息系統(tǒng)功能的重要載體,其中存在的漏洞是絕大多數(shù)信息安全問題的根源。為確保信息系統(tǒng)的安全性,需檢測軟件中存在的漏洞,并準確評估其危害性。目前漏洞檢測與漏洞危害性評估方法自動化程度較低,需要依靠人工參與才能完成該過程。在軟件規(guī)模與復雜度不斷增大,以及漏洞類型與原理多樣化的形勢下,通過人工分析已難以應對上述挑戰(zhàn)。為了提高軟件安全性評估的效率,本文在對二進制漏洞原理與程序分析方法進行研究的基礎上,提出了一種基于二進制程序的漏洞自動化利用方法,通過檢測程序中存在的緩沖區(qū)溢出漏洞,并從攻擊者角度利用漏洞以驗證程序的安全性。該方法使用符號執(zhí)行引擎虛擬運行目標程序,運行過程中根據(jù)檢測規(guī)則判斷當前程序狀態(tài)是否存在漏洞,對可利用的漏洞構(gòu)造利用約束表達式,通過求解約束表達式實現(xiàn)自動構(gòu)造利用數(shù)據(jù)。論文的主要研究內(nèi)容包括以下幾個方面:（1）分析與總結(jié)手工方式構(gòu)造漏洞利用數(shù)據(jù)的過程并建立漏洞利用模型,將漏洞利用過程抽象為漏洞約束表達式與利用約束表達式,以實現(xiàn)自動生成利用數(shù)據(jù)。（2）設計了脆弱點導向的漏洞檢測方法。針對漏洞檢測... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：78 頁

【學位級別】：碩士

【部分圖文】：

漏洞檢測時間效率對比圖

【參考文獻】：
期刊論文
[1]2017年國內(nèi)外信息安全漏洞情況[J].   中國信息安全. 2018(01)



本文編號：3003899