一种二进制程序漏洞挖掘技术的研究与实现

发布时间：2021-08-30 22:15

　　近几年来互联网不断上演重大网络安全事故,给用户和企业都带来了难以计量的损失。这些事故一方面反映了软件开发人员的安全意识薄弱,另一方面也提出了一种需求：网络安全应该成为计算机领域的重要研究课题。反观引起这些重大安全事故的原因,基本上都是由于存在软件漏洞导致的,这些漏洞可能是web应用程序的SQL注入、XSS漏洞,也可能是软件中的缓冲区溢出漏洞。统计表明,在近几年CERT/CC发布的公告中,和缓冲区溢出相关的漏洞占50%以上。利用缓冲区溢出漏洞,攻击者往往能获得较高的非法权限,进而造成更大的危害。目前仍然没有一种有效的方法遏制缓冲区溢出漏洞的出现,虽然微软等各大公司为提高操作系统安全性推出了很多安全机制,但在软件的漏洞挖掘方面却一直没有什么进展,目前主流的漏洞挖掘方法仍然是基于源代码的静态分析和基于逆向工程的静态分析。此外,安全研究人员在没有源代码的情况下很难检测出软件中潜在的漏洞,而且这是一件非常耗时的事情。本文在研究了缓冲区溢出漏洞的基本原理以及微软为其windows （?）平台所增加的安全机制的基础上,对微软的各个安全机制进行了研究,提出了针对其各个安全机制的绕过方法,从而写出可以成... 

【文章来源】：北京邮电大学北京市 211工程院校 教育部直属院校

【文章页数】：72 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究的背景和意义
    1.2 漏洞检测技术的研究现状
    1.3 研究内容与章节安排
第二章 Win32环境下缓冲区溢出漏洞
    2.1 栈溢出原理及利用
        2.1.1 系统栈的工作原理
        2.1.2 栈溢出的原理与利用
    2.2 堆溢出及利用
        2.2.1 堆的数据结构和管理策略
        2.2.2 堆溢出的利用
    2.3 本章小结
第三章 windows下相关安全机制的研究
    3.1 GS安全编译选项
        3.1.1 对GS保护原理的分析
        3.1.2 GS的缺点及绕过方法
    3.2 DEP机制
        3.2.1 DEP保护机制的原理
        3.2.2 DEP保护的绕过方法
    3.3 内存随机化保护技术
        3.3.1 内存随机化保护机制的原理
        3.3.2 ASLR技术的不足
    3.4 SEH校验机制
        3.4.1 windows的异常处理机制
        3.4.2 SafeSEH保护机制
    3.5 本章小结
第四章 一种基于动态检测技术的漏洞挖掘方法
    4.1 漏洞检测系统简介
        4.1.1 系统整体框架
        4.1.2 系统执行流程
    4.2 调试器模块设计
        4.2.1 调试器原理
        4.2.2 调试模块的实现
    4.3 fuzz模块的实现
        4.3.1 fuzz的技术原理
        4.3.2 fuzzer模块的实现
    4.4 以fuzzer为核心的漏洞检测系统
    4.5 本章小结
第五章 对漏洞检测系统的测试
    5.1 实验环境
    5.2 漏洞检测
    5.3 漏洞分析与利用
第六章 总结与展望
    6.1 本文工作总结
    6.2 下一步工作展望
参考文献
致谢


【参考文献】：
期刊论文
[1]Windows Vista内存保护关键技术研究[J]. 彭建山,吴灏.  计算机工程与科学. 2007(12)



本文编号：3373597