發(fā)布時(shí)間：2024-04-08 02:37

　　隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展,計(jì)算機(jī)系統(tǒng)上承載著越來(lái)越多的數(shù)據(jù),因此其安全性日益重要。軟件漏洞是危害計(jì)算機(jī)信息系統(tǒng)安全的重要原因之一,攻擊者可以通過(guò)軟件漏洞實(shí)現(xiàn)對(duì)未授權(quán)系統(tǒng)的訪問(wèn)及更改。盡管在軟件開(kāi)發(fā)的各個(gè)環(huán)節(jié)都有代碼安全性測(cè)試,但多方面因素導(dǎo)致程序漏洞無(wú)法避免。二進(jìn)制程序中常見(jiàn)的漏洞類型有緩沖區(qū)溢出、格式化字符串、整數(shù)溢出、越界讀寫、條件競(jìng)爭(zhēng)和邏輯漏洞等,不同漏洞在原理上和利用方式上會(huì)有所區(qū)別,但最終的目標(biāo)都是控制程序EIP寄存器。模糊測(cè)試是發(fā)現(xiàn)軟件漏洞的重要方法之一。目前具有代表性的模糊測(cè)試工具是AFL,通過(guò)代碼插樁反饋的程序分支信息篩選種子,有效提高了種子變異的效率。盡管AFL結(jié)合了業(yè)界廣泛使用的種子變異算法和程序插樁技術(shù),但AFL在處理程序中的數(shù)據(jù)校驗(yàn)代碼時(shí)依然乏力。為了解決這類問(wèn)題,研究人員嘗試在模糊測(cè)試中引入動(dòng)態(tài)符號(hào)執(zhí)行技術(shù),但在使用中同樣受到了其他因素的限制,例如路徑爆炸、運(yùn)行環(huán)境依賴復(fù)雜、效率低下等。本文旨在解決符號(hào)執(zhí)行在模糊測(cè)試中應(yīng)用的難點(diǎn)問(wèn)題,創(chuàng)新性地提出了基于符號(hào)執(zhí)行的代碼分支檢測(cè)算法,并在此基礎(chǔ)之上設(shè)計(jì)了一套模糊測(cè)試系統(tǒng)。本文針對(duì)符號(hào)執(zhí)行引擎的特點(diǎn)提出了基于數(shù)據(jù)流...

【文章頁(yè)數(shù)】：65 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－２上述代碼中存在的所有分支情況??路徑爆炸是使用動(dòng)態(tài)符號(hào)執(zhí)行進(jìn)行二進(jìn)制代碼分析時(shí)不可避免的一個(gè)問(wèn)題

??（２４）種狀態(tài)（如圖２－２所示），ｃｎｔ存在五個(gè)可能的值，但是只有一個(gè)值能夠觸??發(fā)漏洞。在執(zhí)行過(guò)程中，符號(hào)執(zhí)行引擎可以收集到程序關(guān)于輸入的約束條件。對(duì)??于最左側(cè)的葉子節(jié)點(diǎn)，給定隨機(jī)輸入，符號(hào)執(zhí)行引擎執(zhí)行結(jié)束后即可獲得該路徑??約束條件ｐ＝＜ｉｌ＃ａ，ｉ２冉），ｉ３弁，ｉ４....

圖３－１棧結(jié)構(gòu)與棧溢出效果圖??如果存在棧溢出漏洞，可以看到，從存在棧溢出的變量開(kāi)始，自上而下的數(shù)??，ｅｂ、地址

到低地址的存儲(chǔ)。ｘ８６架構(gòu)使用ｃａｌｌ指令來(lái)完成一個(gè)函數(shù)的調(diào)用，該指令實(shí)際完??成兩個(gè)操作：第一步，將ＥＩＰ寄存器的值設(shè)置成目標(biāo)代碼的地址；第二步，將ｃａｌｌ??指令的下一條指令的地址壓入棧頂。如圖３－１所示，每一次的函數(shù)調(diào)用都會(huì)創(chuàng)建??一個(gè)函數(shù)獨(dú)享的棧幀，棧的底部是函數(shù)返回地址....

圖３－２格式化字符串攻擊示意圖??上述示例完成了兩個(gè)功能，泄露內(nèi)存數(shù)據(jù)和任意地址寫入任意數(shù)據(jù)，這是一??

等數(shù)據(jù)傳輸接口�，F(xiàn)在我們假設(shè)ｕｓｅｒｊｎｐｕｔ可以包含任意內(nèi)容的數(shù)據(jù)，那么現(xiàn)在??攻擊者已經(jīng)可以構(gòu)造包含任意模式的輸入了，包括。／ｏｎ、這兩個(gè)比較重要的模??式。圖３－２給出了在ｘ８６架構(gòu)下３２位系統(tǒng)中一種可能的棧布局，ｆｏｒｍａｔ指針和??其對(duì)應(yīng)的格式化字符串存儲(chǔ)在棧上相鄰的位....

圖４－７輸入流交叉示意圖??圖４－７給出了一種可能的情況：輸入中的第一段數(shù)據(jù)只對(duì)狀態(tài)Ｓ１有作用，??

分支圖?狀態(tài)樹(shù)??圖４－６分支圖與狀態(tài)樹(shù)的關(guān)系??事實(shí)上在建立狀態(tài)樹(shù)的過(guò)程中還存在另外一個(gè)問(wèn)題，考慮如圖４－７所示的一??種情況。??種子Ａ?種子Ｂ?種子Ｃ??？？？?？?ＭＭＨ?Ｘ?ｍｍ?？?ＭＯＷ?Ｓ?＜ＮＭｔ?？?）ＭＭ＊?Ｘ?３ＭＨＣ?＊?？?ＮＭＭ?９ｔ?＊?ｍｍ?？?....

本文編號(hào)：3948356