基于二進制程序的緩沖區(qū)漏洞靜態(tài)檢測技術(shù)研究.pdf

1、在層出不窮的軟件漏洞中，緩沖區(qū)溢出漏洞已經(jīng)成為當前危害最大、出現(xiàn)頻率最高的漏洞，隨著信息技術(shù)和網(wǎng)絡技術(shù)的高速發(fā)展，緩沖區(qū)溢出漏洞日益變得嚴重。面向源碼的緩沖區(qū)溢出漏洞檢測技術(shù)相對比較成熟，但是在商業(yè)利益的驅(qū)動和市場經(jīng)濟條件下，很多軟件都是以二進制程序的形式發(fā)布的，針對源碼的檢測方法不能有效地對二進制進行檢測，使得這些軟件的安全性無法得到保證。在現(xiàn)有的檢測技術(shù)中動態(tài)分析方法居多，但是動態(tài)分析只能在運行時檢測，且具有覆蓋率低、運行代價較高等

2、缺點。靜態(tài)程序能夠在程序運行前檢測漏洞，避免造成重大損失，但是二進制程序缺少源碼級別的變量、類型和程序結(jié)構(gòu)信息，對其進行靜態(tài)分析存在一定的難度。
　　針對現(xiàn)存問題，本文提出了基于二進制程序的緩沖區(qū)溢出靜態(tài)檢測技術(shù)的研究，研究緩沖區(qū)溢出的概念和原理，基于逆向分析平臺BinNavi，設計了一個對緩沖區(qū)溢出漏洞進行檢測的工具。主要研究內(nèi)容如下所示：
　　1、基于中間語言的基礎上，提出了一種基于漏洞模式的緩沖區(qū)漏洞易發(fā)點的檢測方法。

3、將不安全函數(shù)調(diào)用和循環(huán)拷貝操作導致的緩沖區(qū)溢出的漏洞形態(tài)抽象為特定的模式，在漏洞模式的基礎上對緩沖區(qū)溢出漏洞點進行定位；
　　2、為了降低上述檢測方法中的誤報率，基于數(shù)據(jù)依賴分析的過程內(nèi)和過程間分析方法對漏洞進行篩選。過程內(nèi)的分析基于逆向程序切片的算法，求解漏洞點的關(guān)鍵變量的數(shù)據(jù)依賴集合，并通過集合之間的關(guān)系對漏洞點進行篩選；過程間的分析基于函數(shù)摘要的方法跟蹤數(shù)據(jù)來源，確定漏洞點的關(guān)鍵數(shù)據(jù)的最終來源，根據(jù)數(shù)據(jù)是否來自程序外部對漏洞