發(fā)布時間：2021-03-28 08:12

　　現(xiàn)代軟件規(guī)模龐大、架構復雜、功能多樣化等特點導致軟件漏洞的存在不可避免,給信息系統(tǒng)的可靠性和安全性帶來嚴重威脅,直接影響國家戰(zhàn)略安全以及個人隱私和財產(chǎn)安全�？焖偻诰蜍浖写嬖诘穆┒床Ⅱ炞C其可利用性,可以盡早發(fā)現(xiàn)信息系統(tǒng)的安全缺陷并進行針對性防護,從而更好地保障自身信息系統(tǒng)安全。因此,研究如何自動挖掘和驗證軟件中的漏洞具有重要的學術價值和現(xiàn)實意義。論文圍繞軟件漏洞自動挖掘和驗證中的關鍵技術展開研究。通過梳理發(fā)現(xiàn),在軟件漏洞自動挖掘方面,現(xiàn)有方法僅能挖掘位于軟件淺層狀態(tài)空間的漏洞,難以對深層狀態(tài)空間進行測試;在軟件漏洞自動驗證方面,現(xiàn)有方法僅支持觸發(fā)機理簡單、且可單步驟直接利用的漏洞,難以自動處理觸發(fā)機理和利用過程較為復雜的漏洞。據(jù)此,論文以主流符號執(zhí)行、模糊測試為技術支撐,對如何提升漏洞挖掘效率、擴展復雜漏洞自動利用能力等問題進行了深入研究。論文的主要工作和創(chuàng)新點如下:1、提出了基于智能模糊測試的源代碼軟件漏洞挖掘方法。首先通過插樁技術動態(tài)收集程序運行時信息,實現(xiàn)對程序中條件分支覆蓋情況進行細粒度分析;然后,對于半覆蓋的條件分支,提出基于操作數(shù)感知的關鍵字段識別方法,以較小開銷篩選出與分... 

【文章來源】：國防科技大學湖南省 211工程院校 985工程院校

【文章頁數(shù)】：165 頁

【學位級別】：博士

【部分圖文】：

2 0 1 1 2 0 1 4 2 0 1圖1.2漏洞利用技術研究進展

第五章分析現(xiàn)有利用模式的局限性,重點闡述基于狀態(tài)遷移組合的堆漏洞利用模式構建方法的原理。第六章介紹漏洞利用模式導向的堆漏洞自動驗證方法的原理,重點闡述基于搜索的狀態(tài)間遷移路徑自動構造方法和基于導向模糊測試的遷移路徑自動驅(qū)動方法,并對二進制軟件堆漏洞自動驗證系統(tǒng)的設計和實現(xiàn)進行介紹。

圖2.1展示了軟件錯誤、軟件差錯以及軟件失效三者之間的關系,其中虛線箭頭代表因果關系。軟件錯誤激活后觸發(fā)軟件差錯,而軟件差錯不一定立刻導致軟件失效,通常需要將差錯沿著當前路徑繼續(xù)向前傳播,才能觸發(fā)軟件失效。值得注意的是,軟件差錯并不一定能夠?qū)е萝浖�。例�?數(shù)據(jù)泄露在大多情況下并不影響軟件完成規(guī)定的功能。軟件漏洞至今尚未有統(tǒng)一的嚴格定義。學術界和工業(yè)界均嘗試從不同角度對漏洞進行描述[89–91],但由于漏洞本身內(nèi)涵也隨著信息技術的發(fā)展在不斷變化,因而未能進行嚴格定義。例如,2006年,歐洲網(wǎng)絡和信息安全局提出漏洞是設計或?qū)嵤┲写嬖诘娜觞c或錯誤,可導致計算機系統(tǒng)、網(wǎng)絡和協(xié)議等安全目標出現(xiàn)非預期的結果,其側重點為產(chǎn)生非預期結果,即軟件差錯。2011年美國發(fā)布的“通用漏洞及風險”(Common Vulnerabilities and Exposures,CVE)中將漏洞定義為軟件中的錯誤,能夠被攻擊者利用而獲得對系統(tǒng)或網(wǎng)絡的訪問權,其側重點則是可以被利用獲得訪問權限。


本文編號：3105194