發(fā)布時間：2022-01-25 21:13

　　現(xiàn)如今的計算機系統(tǒng)在人們?nèi)粘Ｉ钜约肮ぷ髦衅鸬降淖饔檬遣豢苫蛉钡?在提供便利的同時也極大地提高了生產(chǎn)效率。隨著計算機系統(tǒng)在現(xiàn)如今的社會涉及的面愈來愈廣,其安全問題引發(fā)的后果也將更為嚴重。針對計算機系統(tǒng)的攻擊手段層出不窮,其中控制流劫持攻擊是應(yīng)用最為廣泛,危害最大的種類之一。本文出于對控制流劫持攻擊進行防護的目的,嘗試研究一種可以在程序運行時動態(tài)監(jiān)測控制流完整性的軟件安全防護系統(tǒng)。系統(tǒng)對于軟件進行控制流完整性檢測的功能是基于代碼插樁的方式實現(xiàn)的。為了方便后續(xù)工作的展開,本文首先研制了一個用于軟件插樁的平臺,將現(xiàn)有的插樁工具整合到平臺中,以統(tǒng)一接口的形式將不同工具封裝起來為后續(xù)的插樁代碼編寫提供便利�；谶@些工具平臺自身提供部分常見漏洞類型的檢測程序,可用于簡單的運行時漏洞預(yù)警。除此之外,本文提出了基于動態(tài)符號執(zhí)行檢測以及污點分析的動態(tài)控制流完整性檢測方案�；趧討B(tài)符號執(zhí)行的方案是嘗試利用動態(tài)符號執(zhí)行的技術(shù)獲取目標檢測程序的完整控制流圖,對獲取的控制流圖以及程序?qū)?yīng)的匯編指令進行語義分析提取出一份程序運行時的間接跳轉(zhuǎn)白名單。在此基礎(chǔ)上根據(jù)程序中間接跳轉(zhuǎn)的指令類型以及參數(shù)傳遞的格式定制相應(yīng)的... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：99 頁

【學(xué)位級別】：碩士

【部分圖文】：

Pin的部分接口分類

LOAD/STORE識別測試

第六章實驗測試分析67制流圖的核心作用我們將主要的條件判斷分支以及間接跳轉(zhuǎn)部分的代碼塊作為演示的部分（也是我們獲取控制流圖以及控制流完整性保護的重點關(guān)注部分），如圖6-5所示。圖6-5間接跳轉(zhuǎn)控制流圖從上圖可以看到動態(tài)符號執(zhí)行過程中main函數(shù)執(zhí)行到if語句時，控制流圖出現(xiàn)分支并將動態(tài)符號執(zhí)行求解得出的不同分支情況下變量值帶入執(zhí)行，后續(xù)的間接跳轉(zhuǎn)目標分別為accepted函數(shù)和rejected函數(shù)。既然通過動態(tài)符號執(zhí)行可以覆蓋與輸入相關(guān)的條件分支獲取控制流圖，我們后續(xù)就能夠?qū)all指令的間接跳轉(zhuǎn)進行插樁監(jiān)控。在此我們用靜態(tài)插樁的方式來進行控制流完整性保護。為了更好地展示靜態(tài)插樁的工作形式及其內(nèi)容，我們將插樁前后的文件進行對比分析：插樁前后的文件格式如圖6-6所示。

【參考文獻】：
期刊論文
[1]美國構(gòu)筑網(wǎng)絡(luò)安全頂層架構(gòu)的主要做法及啟示[J]. 周季禮,李慧.  信息安全與通信保密. 2015(08)
[2]軟件漏洞分析技術(shù)進展[J]. 吳世忠,郭濤,董國偉,王嘉捷.  清華大學(xué)學(xué)報(自然科學(xué)版). 2012(10)
[3]寫污點值到污點地址漏洞模式檢測[J]. 忽朝儉,李舟軍,郭濤,時志偉.  計算機研究與發(fā)展. 2011(08)

碩士論文
[1]并行分段式符號執(zhí)行的研究與實現(xiàn)[D]. 王穎.電子科技大學(xué) 2018



本文編號：3609221