COM組件棧緩沖區(qū)溢出漏洞檢測(cè)技術(shù)研究.pdf

1、為了解決軟件復(fù)用，縮短軟件開(kāi)發(fā)時(shí)間，降低維護(hù)成本和實(shí)現(xiàn)程序動(dòng)態(tài)升級(jí)，軟件設(shè)計(jì)領(lǐng)域產(chǎn)生了組件化程序設(shè)計(jì)結(jié)構(gòu)，并且日益成為發(fā)展趨勢(shì)。微軟的COM組件對(duì)象模型是當(dāng)今比較成熟的軟件組件模型之一，被廣泛應(yīng)用于Windows操作系統(tǒng)和應(yīng)用程序中。隨著COM組件技術(shù)的大量使用，COM組件暴露出越來(lái)越多的安全問(wèn)題，其中，緩沖區(qū)溢出安全問(wèn)題占了很大比例。 緩沖區(qū)溢出漏洞一直是安全漏洞最常見(jiàn)的一種形式。緩沖區(qū)溢出問(wèn)題主要出現(xiàn)在C/C++這類(lèi)非類(lèi)型安

2、全語(yǔ)言中，而在新一代的編程語(yǔ)言，例如Java、C＃中不存在。一個(gè)重要的原因就是C/C++允許通過(guò)指針進(jìn)行間接內(nèi)存訪(fǎng)問(wèn)但沒(méi)有緩沖區(qū)邊界檢查和提供了大量對(duì)緩沖區(qū)可能存在不安全操作的庫(kù)函數(shù)，在Windows操作系統(tǒng)中也存在類(lèi)似的函數(shù)。因此，如果能采用有效的手段對(duì)COM組件的緩沖區(qū)溢出漏洞進(jìn)行檢測(cè)，將能極大地提高組件軟件的安全性。 根據(jù)COM組件多數(shù)情況下源代碼未可知的測(cè)試特點(diǎn)，基于COM組件的二進(jìn)制代碼實(shí)現(xiàn)對(duì)其可能存在的棧緩沖區(qū)溢出漏

3、洞的檢測(cè)。檢測(cè)方法是將檢測(cè)緩沖區(qū)溢出問(wèn)題轉(zhuǎn)化為整數(shù)范圍分析問(wèn)題。建立適用COM組件的危險(xiǎn)函數(shù)庫(kù)，在匯編代碼中識(shí)別危險(xiǎn)函數(shù)的調(diào)用位置，然后根據(jù)危險(xiǎn)函數(shù)參數(shù)的類(lèi)型通過(guò)掃描識(shí)別不同的緩沖區(qū)，將聲明的緩沖區(qū)大小和使用的緩沖區(qū)大小等價(jià)為整數(shù)范圍，依據(jù)制定的緩沖區(qū)溢出標(biāo)準(zhǔn)檢測(cè)溢出漏洞。根據(jù)COM組件使用虛表定位函數(shù)的結(jié)構(gòu)特點(diǎn)，實(shí)現(xiàn)了COM組件中用戶(hù)函數(shù)的精確定位；同時(shí)利用IDC腳本語(yǔ)言提取了COM組件中的函數(shù)依賴(lài)關(guān)系圖?；谝陨瞎ぷ?，實(shí)現(xiàn)了一個(gè)CO