【摘要】：隨著信息技術(shù)的發(fā)展,各式各樣的軟件應(yīng)用到現(xiàn)代社會的方方面面。由于軟件規(guī)模不斷膨脹、運(yùn)行環(huán)境更加復(fù)雜和功能更加多樣,如何保障軟件的安全性已成為業(yè)界日益關(guān)注的焦點(diǎn)。軟件漏洞是軟件安全性的關(guān)鍵,如果被攻擊者利用,將會造成不可估量的損失,尤其是在安全攸關(guān)的領(lǐng)域(如國防、金融、能源和交通等)。因此,如何有效地檢測軟件漏洞已經(jīng)成為世界各國在信息安全領(lǐng)域的研究重點(diǎn)。整型(integer type)是C/C++語言的基本數(shù)據(jù)類型,廣泛應(yīng)用于整數(shù)數(shù)值的表示、算術(shù)運(yùn)算、數(shù)據(jù)下標(biāo)等。為滿足不同的計算需求,C/C++語言提供多種寬度和不同符號類型。由于整型的有限表示范圍、不同符號或?qū)挾乳g的類型轉(zhuǎn)換可能導(dǎo)致計算結(jié)果失真或數(shù)值被誤解,引發(fā)整數(shù)漏洞(integer-based vulnerability),包括整數(shù)上溢、整數(shù)下溢、符號錯誤和截斷錯誤。攻擊者常常間接利用整數(shù)漏洞實(shí)施諸如惡意代碼執(zhí)行、拒絕服務(wù)DoS (Denial of Service)等攻擊行為。國際權(quán)威漏洞披露組織CVE (Common Vulnerabilities and Exposures)在2007年發(fā)布的年度報告中指出,整數(shù)漏洞已成為威脅軟件安全的第二大類漏洞。因此,全面、有效、精確地檢測程序中潛在的整數(shù)漏洞是當(dāng)前的研究熱點(diǎn)。本文圍繞整數(shù)漏洞安全問題,深入分析了整數(shù)漏洞的安全模型和漏洞特征,提出了基于信息流的整數(shù)漏洞插裝和驗(yàn)證方法,重點(diǎn)研究了良性整數(shù)溢出的識別方法、IO2BO (Integer-Overflow-to-Buffer-Overflow)漏洞的高效動態(tài)跟蹤方法和符號錯誤漏洞的精確檢測方法。本文主要貢獻(xiàn)如下：1.綜述了整數(shù)漏洞的研究進(jìn)展。從缺陷發(fā)生后行為的角度提出了新的整數(shù)漏洞安全模型,總結(jié)了判定整數(shù)漏洞的充分條件。從漏洞判定規(guī)則對充分條件覆蓋的角度對現(xiàn)有檢測方法進(jìn)行比較和分析。通過實(shí)例分析,討論了整數(shù)漏洞在現(xiàn)實(shí)中的特征分布。2.提出了基于信息流的整數(shù)漏洞插裝和驗(yàn)證方法。信息流包括數(shù)據(jù)流和控制流,映射程序的語義片段,目前廣泛應(yīng)用于靜態(tài)或動態(tài)檢測軟件漏洞或提供安全保護(hù)。結(jié)合整數(shù)漏洞的特性,借助信息流分析、污點(diǎn)分析和代碼插裝,本文提出了基于信息流的整數(shù)漏洞插裝方法,并在GCC編譯平臺實(shí)現(xiàn)原型系統(tǒng)DRIVER。該方法從限定分析對象范圍的角度出發(fā),將插裝對象約減為污染信息流路徑上的危險操作,從而降低動態(tài)驗(yàn)證的運(yùn)行開銷。3.首次提出了一種基于多精度等價驗(yàn)證的良性整數(shù)溢出識別方法。在現(xiàn)實(shí)軟件中,程序員會故意使用整數(shù)溢出來實(shí)現(xiàn)特殊功能或代碼簡潔,而現(xiàn)有研究工作對良性整數(shù)溢出的識別能力很低。為此,本文提出了基于多精度等價驗(yàn)證的識別方法。給定一個整數(shù)溢出報告,該方法首先提取其程序上下文,并創(chuàng)建一個新的高精度版本的程序片段。在高精度版本中,整型用更多的比特來表示,使得原始版本中的整數(shù)溢出不復(fù)發(fā)生。通過驗(yàn)證原始版本和高精度版本的語義等價性,即在所有可能輸入下二者的輸出是否一致,來判斷該溢出是否為良性。實(shí)驗(yàn)表明,該方法有較強(qiáng)的良性整數(shù)溢出識別能力。4.提出了一種基于動態(tài)跟蹤的IO2BO漏洞檢測方法。IO2BO漏洞是最為常見的一類整數(shù)溢出。由于溢出數(shù)值被內(nèi)存相關(guān)操作使用,易被攻擊者利用并構(gòu)造嚴(yán)重的惡意行為。經(jīng)驗(yàn)豐富的程序員會對潛在溢出運(yùn)算添加清除操作以阻止其影響程序的正常行為,然而現(xiàn)有檢測方法無法排除這類被過濾的IO2BO。為提高IO2BO漏洞的檢測精度,本文提出了一種高效的動態(tài)跟蹤方法,選擇極大且不常使用的臟數(shù)據(jù)(dirty value)來代替異常的溢出數(shù)值,并使用臟數(shù)據(jù)作為溢出標(biāo)簽。該方法可以保證溢出標(biāo)簽在隨后的算術(shù)運(yùn)算和值傳遞操作中正常傳播,以及遇到清除操作時被自動清除,最后監(jiān)測內(nèi)存相關(guān)操作是否使用臟數(shù)據(jù)來生成漏洞報告。5.提出了一種基于數(shù)據(jù)流模式的符號錯誤檢測方法。從符號類型轉(zhuǎn)換的數(shù)據(jù)來源是否可信和轉(zhuǎn)換后數(shù)值是否能被程序安全性操作使用的角度出發(fā),本文定義了四種無害符號類型轉(zhuǎn)換的數(shù)據(jù)流模式。借助數(shù)據(jù)流分析,靜態(tài)識別程序中無害的符號類型轉(zhuǎn)換為安全操作,并排除對它們的插裝,從而提高了符號錯誤的檢測精度。
【圖文】：

邋ｕ＞邐ａｎｄＮ＞Ｍ邐Ｅｒｒ逡逑圖２．１通過現(xiàn)實(shí)漏洞實(shí)例分別介紹這四類整數(shù)缺陷。圖２N（１）描述逡逑了ＧＮＵ標(biāo)準(zhǔn)Ｃ運(yùn)行庫班ｂｃ－２．１２．２中的整數(shù)上溢的實(shí)例ＣＶＥ－２０１１－１６５９邋［１０７］。攻逡逑擊者可借助帶有特制ｐａｔｔｅｒｎ參數(shù)的超長ＵＴＦ８字符串，使得第５行ｎ的取值逡逑■非常大，第７行（ｎ＋ｌ）＊ｓｉｚｅｏｆ（ｗｃｈａｒ＿ｔ）的計算結(jié)果超出類型表不的上逡逑界發(fā)生整數(shù)上溢，，導(dǎo)致ｍａｌｌｏｃＯ實(shí)際分配的內(nèi)存空間遠(yuǎn)小于預(yù)期值。圖逡逑２．１．（２）描述了Ｌｉｎｕｘ邋Ｋｅｍｅｌ－２．６．１８中利用整數(shù)下溢完成無限循環(huán)（ｉｎｆｉｎｉｔｅ邋ｌｏｏｐ）逡逑攻擊的實(shí)例ＣＶＥ－２０１０－４１６４邋［１０８］。由于沒有界定無符號類型變量ｌｅｎ的取逡逑值，可能引起第１０行ｌｅｎ邋－＝邋２發(fā)生整數(shù)下溢，導(dǎo)致ｌｅｎ的實(shí)際值變?yōu)楹艽箦义系恼龜?shù)，進(jìn)而造成第５行ｗｈｉｌｅｄｅｎ邋＞邋０）語句無限執(zhí)行下去，直到內(nèi)核逡逑發(fā)生崩潰。圖２N（３）描述了視頻、音頻流轉(zhuǎn)換的開源軟件ＦＦｍｐｅｇ－０．８．１在逡逑解碼ＣＡＶＳ文件時發(fā)生的符號錯誤實(shí)例ＣＶＥ－２０１１－３３６２邋［１０９］。攻擊者可借助逡逑足夠大的（ｕｉｎｔ３２＿ｔ）ｇｂ－＞ｃａｃｈｅ０賦值給（ｉｎｔ）ｌｅｖｅｌ－ｃｏｄｅ邋（第５行），使逡逑得ｌｅｖｅｌ＿ｃｏｄｅ為負(fù)數(shù)值

逡逑沮的越界訪問。圖２N（４）描述了面向?qū)ο缶幊棠_本語言Ｒｕｂｙ－１．９．２在創(chuàng)逡逑建化ｇＤｅｃｉｍａｌ對象時造成的截斷錯誤實(shí)例ＣＶＥ－２０１１－０１８８邋［３９］。攻擊者可逡逑借助第２行ｕｉｎｔ６４＿ｔ的ｍｂ轉(zhuǎn)換成ｕｉｎｔ３２＿ｔ類型引發(fā)的截斷漏洞，執(zhí)行任意代逡逑碼或?qū)е戮芙^服務(wù)。逡逑１邐ｉｎｔ邋ｆｎｍａｔｃｈ邋（ｃｏｎｓｔ邋ｃｈａｒ邋＊ｐａｔｔｅｍ，＊＊＊）｛邐１邋ｓｔａｔｉｃ邋ｉｎｔ邋ｄｅｃｏｄｅ＿ｒｅｓｉｄｕａｌ＿ｂＩｏｃｋ（—）｛逡逑２邐…邐２邐…逡逑３邐ｓｉｚｅ＿ｔ邋ｎ；邐３邐ｉｎｔ邋ｌｅｖｅｌ—ｃｏｄｅ；逡逑４＂，邐４＊＊＊逡逑５邐ｎ邋＝邋ｍｂｓｒｔｏｗｃｓ邋（ＮＵＬＬ
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2016
【分類號】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 戎韓桃;王曉斌;郝宗波;崔娟娜;;無陷入插裝方式的研究與設(shè)計[J];計算機(jī)應(yīng)用研究;2011年01期

2 鐘芳挺;劉超;金茂忠;;程序動態(tài)分析系統(tǒng)中插裝方式的改進(jìn)[J];計算機(jī)工程與設(shè)計;2007年19期

3 孫浩;李會朋;曾慶凱;;基于信息流的整數(shù)漏洞插裝和驗(yàn)證[J];軟件學(xué)報;2013年12期

4 孫昌愛,金茂忠;基于程序插裝的動態(tài)測試技術(shù)實(shí)現(xiàn)[J];小型微型計算機(jī)系統(tǒng);2001年12期

5 晏華,袁海東,尹立孟;代碼自動插裝技術(shù)的研究與實(shí)現(xiàn)[J];電子科技大學(xué)學(xué)報;2002年01期

6 盧慶齡,宮云戰(zhàn),張威,萬琳,柳紅;匯編語言動態(tài)分析工具中的程序插裝技術(shù)[J];裝甲兵工程學(xué)院學(xué)報;1997年03期

7 謝琳,馮辛安;基于特征的插裝閥塊類零件產(chǎn)品模型研究[J];大連理工大學(xué)學(xué)報;1997年03期

8 袁德榮;;插裝閥塊設(shè)計中的CAD技術(shù)[J];鍛壓機(jī)械;1986年05期

9 張書經(jīng);二通插裝電磁溢流閥卸荷壓力分析[J];河北科技大學(xué)學(xué)報;2001年01期

10 常達(dá);李舟軍;楊天放;忽朝儉;;基于二進(jìn)制動態(tài)插裝程序執(zhí)行路徑追蹤[J];信息安全與技術(shù);2011年09期

相關(guān)會議論文 前3條

1 宋春明;徐拾義;;C++類測試中的測控技術(shù)[A];第十屆全國容錯計算學(xué)術(shù)會議論文集[C];2003年

2 楊幸益;;散裝LED插件機(jī)的技術(shù)創(chuàng)新研究[A];2014中國高端SMT學(xué)術(shù)會議論文集[C];2014年

3 劉同安;劉德發(fā);馬洪亮;瞿軍;;關(guān)于邏輯插裝式調(diào)速器壓力沖擊問題的探討[A];第十八次中國水電設(shè)備學(xué)術(shù)討論會論文集[C];2011年

相關(guān)重要報紙文章 前1條

1 ;單元插裝式鋁合金桿塔[N];中國有色金屬報;2003年

相關(guān)博士學(xué)位論文 前3條

1 孫浩;整數(shù)漏洞安全關(guān)鍵問題研究[D];南京大學(xué);2016年

2 賈春強(qiáng);插裝式集成塊智能優(yōu)化設(shè)計理論與方法研究[D];大連理工大學(xué);2007年

3 方錦輝;大流量插裝式伺服閥的設(shè)計與控制方法研究[D];浙江大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 馬艷姿;基于多目標(biāo)遺傳算法的插裝式比例節(jié)流閥動靜態(tài)特性優(yōu)化研究[D];燕山大學(xué);2015年

2 秦春艷;二通插裝式比例節(jié)流閥自抗擾控制方法研究[D];燕山大學(xué);2015年

3 楊松;螺紋插裝比例流量控制閥的振動特性研究[D];西南交通大學(xué);2015年

4 邵森寅;插裝式順序閥及背壓單向閥動態(tài)特性的研究[D];浙江大學(xué);2008年

5 田磊;插裝平衡閥的分析及性能優(yōu)化[D];天津理工大學(xué);2012年

6 杜金鳳;螺紋插裝電磁換向閥的設(shè)計與仿真研究[D];南京理工大學(xué);2013年

7 惠喜強(qiáng);螺紋插裝式平衡閥動態(tài)特性和內(nèi)流場的研究[D];蘭州理工大學(xué);2013年

8 王承松;支持二進(jìn)制執(zhí)行碼調(diào)試和測試的插裝技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

9 劉杰;插裝溢流閥動靜態(tài)性能分析及結(jié)構(gòu)優(yōu)化[D];天津理工大學(xué);2012年

10 翁秀奇;廢鋼打包剪切一體機(jī)液壓系統(tǒng)及其插裝閥塊的研究與設(shè)計[D];南京理工大學(xué);2013年

本文編號：2556813