軟件棧溢出及動態(tài)污點分析相關技術研究.pdf

1、隨著網(wǎng)絡技術的飛速發(fā)展，近幾年來各種安全事件頻發(fā)。目前的網(wǎng)絡安全事件呈現(xiàn)出多樣化的趨勢，包括但不限于 web安全、移動安全、工控安全、云安全和物聯(lián)網(wǎng)安全等。而所有的這些都和軟件有關，軟件中是否存在安全漏洞關乎著整個系統(tǒng)防護的成敗，對軟件漏洞進行研究有著很重要的現(xiàn)實意義。本文在針對軟件漏洞檢測技術的方面主要做了以下兩方面的工作：
　?。?）針對常見的緩沖區(qū)溢出攻擊檢測方法的執(zhí)行效率慢和兼容性差等問題，本文提出了一種基于StackSh

2、ield進行改進的RetProtect算法。首先利用IDA Pro對源程序進行靜態(tài)反匯編分析，然后建立新的庫函數(shù)，并通過修改gcc源代碼來實現(xiàn)程序執(zhí)行時對函數(shù)返回地址進行備份的方法來檢測緩沖區(qū)溢出攻擊的發(fā)生。實驗結果表明該方法有效，與其它棧溢出攻擊檢測方法相比，可以有效地阻止針對函數(shù)返回地址進行淹沒的棧溢出攻擊，對用戶透明，系統(tǒng)兼容性好。
　　（2）針對軟件靜態(tài)分析方法的執(zhí)行時間效率不高以及內存消耗過多等問題，本文提出了一種基于二

3、進制執(zhí)行框架Pin進行擴展的動態(tài)污點分析框架PDTA，彌補了靜態(tài)分析的不足，通過動態(tài)地執(zhí)行程序發(fā)現(xiàn)實際存在的軟件漏洞。主要思想是通過污點分析來定位弱點字節(jié)，精確地發(fā)現(xiàn)軟件的脆弱點。實驗結果表明該框架能夠檢測出傳統(tǒng)的動態(tài)污點分析技術無法檢測出的漏洞，而且性能也有了很大的提升，是一種很好的動態(tài)污點分析方法。
　　本文提出的RetProtect算法是一種有效的檢測針對函數(shù)返回地址攻擊的方法，為實現(xiàn)緩沖區(qū)溢出攻擊方式的檢測提供了一種很好的