基于動(dòng)態(tài)污點(diǎn)分析的網(wǎng)絡(luò)程序漏洞挖掘方法.pdf

1、網(wǎng)絡(luò)服務(wù)器程序如果存在漏洞可能導(dǎo)致服務(wù)器被黑客入侵,例如緩沖區(qū)溢出漏洞就可能導(dǎo)致服務(wù)器執(zhí)行任意遠(yuǎn)程代碼。為了保障服務(wù)器的安全,亟需一種能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器程序中存在的漏洞的方法。Fuzzing測(cè)試是如今對(duì)網(wǎng)絡(luò)服務(wù)應(yīng)用程序進(jìn)行漏洞挖掘最有效的方法之一,傳統(tǒng)Fuzzing方法存在針對(duì)未公開協(xié)議無法產(chǎn)生高效測(cè)試案例以及無法對(duì)軟件異常進(jìn)行自動(dòng)化分析的兩個(gè)缺陷。
　　針對(duì)傳統(tǒng)測(cè)試方法的兩個(gè)缺陷,提出一種基于動(dòng)態(tài)污點(diǎn)分析技術(shù)的漏洞挖掘方法,

2、首先提出一種基于動(dòng)態(tài)污點(diǎn)分析的網(wǎng)絡(luò)協(xié)議格式逆向的技術(shù),通過對(duì)網(wǎng)絡(luò)程序進(jìn)行動(dòng)態(tài)污點(diǎn)跟蹤,獲得在二進(jìn)制層服務(wù)器對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行處理的指令流等信息并用于對(duì)網(wǎng)絡(luò)報(bào)文格式的逆向解析,解決了協(xié)議格式未知導(dǎo)致的不能生成有效測(cè)試案例的問題,然后利用得到的報(bào)文格式編寫出Sulley Fuzzing測(cè)試框架的測(cè)試腳本并進(jìn)行Fuzzing測(cè)試,最后提出一種利用動(dòng)態(tài)污點(diǎn)跟蹤能夠?qū)浖惓＿M(jìn)行自動(dòng)化分析技術(shù),解決了人工異常分析耗時(shí)且準(zhǔn)確性不高的缺陷。
　　通