Windows平台下基于FUZZ技术的软件漏洞挖掘与利用研究

发布时间：2019-05-06 14:44

【摘要】：随着信息技术与网络技术的发展，软件规模的扩大和复杂性的提高，软件变得越来越难以开发和维护。由于互联网技术的快速发展，软件漏洞大规模的暴漏在攻击事件和入侵事件中，使得软件的安全性研究成为信息技术发展的重点。 软件的安全性研究包括软件漏洞挖掘技术与漏洞分析技术。漏洞挖掘是指应用各种技术和工具，，对该软件的未知漏洞的进行查找，找出其中潜在的逻辑错误或者缺陷；软件漏洞挖掘方法分为两种：正向分析法和逆向分析法。正向分析在知道软件源代码的基础上，通过正则表达式的分析，找出源代码中未加边界检查的数组和存在问题的函数调用，从而发现软件漏洞。然而，在大多数情况下，我们是无法获得应用程序源代码的，这就需要逆向分析法来帮助我们。逆向分析在不知道源代码的情况下，通过反汇编技术，跟踪调试等相关手段，挖掘应用程序中存在的漏洞。漏洞分析技术是指对已挖掘到的漏洞原理进行详细分析，为漏洞利用和修复提供技术支持。本文分析了传统的漏洞安全性研究的基本原理及其中存在的不足，并在此基础上提出了一种基于Fuzz技术与文件格式解析技术相结合的漏洞挖掘技术，并设计了该技术的实现方案，最终通过编程实现该自动化工具，并达到了预期的效果，从而大大地提高了漏洞挖掘与利用的效率。 在本文提出的漏洞挖掘设计方案中，首先要对输入的测试文档进行格式解析，解析过后找到文档中的敏感数据，按照设定的修改模式修改文档中敏感数据，生成测试文档；然后调用目标程序进行自动测试，在自动测试的过程中监视并记录过程中可疑代码段的运行情况和目标程序的异常信息。最后分析所产生的异常信息，如果存在有漏洞的文档则分析其漏洞成因，从中寻找可以利用该漏洞的方法。此方案大大的提高漏洞研究效率和研究成果，验证了该技术方案的实际应用价值。在文章的最后基于该漏洞挖掘方案提出了一些漏洞的防范措施。
[Abstract]:......
【学位授予单位】：成都理工大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 李淼;吴世忠;;软件漏洞起因的分类研究[J];计算机工程;2006年20期

2 王颖;李祥和;;软件漏洞的分类研究[J];计算机系统应用;2008年11期

3 韦韬;王贵驷;邹维;;软件漏洞产业:现状与发展[J];清华大学学报(自然科学版);2009年S2期

4 郑晶;;计算机软件漏洞与防范措施的研究[J];吉林农业科技学院学报;2010年02期

5 刘]/杰;;试谈软件漏洞的分类[J];电脑编程技巧与维护;2011年12期

6 陈鑫;崔宝江;范文庆;钮心忻;;软件漏洞的攻击与防范[J];电信科学;2009年02期

7 曾霞;周四清;;软件漏洞发现概率及最优投入水平的研究[J];计算机工程;2010年12期

8 唐艳武;蒋凡;;上下文相关的软件漏洞模式自动提取方法[J];计算机工程;2010年17期

9 小金;工具软件漏洞引发的安全隐患从工具到凶器[J];新电脑;2005年02期

10 ;软件漏洞[J];电脑界.应用文萃;2000年04期

相关重要报纸文章 前3条

1 边歆;新趋势：病毒大量利用工具软件漏洞[N];网络世界;2009年

2 范军;应用软件漏洞成为木马传播新途径[N];中国高新技术产业导报;2008年

3 陈杰;瑞星网络版助企业远离软件漏洞困扰[N];科技日报;2008年

相关博士学位论文 前1条

1 曾凡平;软件漏洞测试若干问题研究[D];中国科学技术大学;2009年

相关硕士学位论文 前3条

1 曾霞;软件漏洞市场的经济学行为分析[D];暨南大学;2010年

2 陈铭;软件漏洞逆向分析技术研究[D];电子科技大学;2007年

3 汤蕾;基于逆向分析的软件漏洞挖掘与利用技术研究[D];上海交通大学;2008年

本文编号：2470255