Linux环境下缓冲区溢出漏洞检测方法研究
发布时间:2022-01-09 23:24
随着互联网和计算机技术的不断发展与广泛应用,人们对计算机系统的依赖性愈加凸显,伴随而来的,其自身固有的脆弱性也愈加明显,信息和系统的安全性也需要面对前所未有的挑战。对信息和系统安全问题产生威胁的原因多种多样,其中缓冲区溢出漏洞因分布广泛和易被利用性,已成为一种十分常见而危害性极大的安全威胁,引起了学术界和实际应用领域的高度关注。若能在缓冲区溢出漏洞被利用前检测发现漏洞,则其对信息和系统的安全威胁可以大大降低,本论文即针对缓冲区溢出漏洞的检测技术展开研究,以提出并构建一种更为便捷有效的发现漏洞的方法。论文首先对缓冲区溢出漏洞的研究背景进行了介绍,随后梳理了缓冲区溢出的一些基本理论,包括缓冲区溢出的原理、漏洞形成的原因及分类等。在此基础上,详细研究了现有的缓冲区溢出漏洞检测方法。现有的检测方法主要包括三类:静态缓冲区溢出漏洞检测方法、动态缓冲区溢出漏洞检测方法和动静结合缓冲区溢出漏洞检测方法。静态检测方法主要依靠静态检测工具对程序源代码进行扫描分析,得出检测结果,其优点是能在威胁生成之前提前发现漏洞,避免损失;动态检测方法是在程序运行过程中所采用的方法,其优点是检测正确率较高,但只能用于攻...
【文章来源】:西安建筑科技大学陕西省
【文章页数】:64 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
1 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 缓冲区溢出漏洞静态检测方法
1.2.2 缓冲区溢出漏洞动态检测方法
1.2.3 缓冲区溢出漏洞动静结合检测方法
1.3 论文研究的主要思路和内容框架
2 缓冲区溢出漏洞相关理论基础
2.1 进程的内存组织形式
2.2 缓冲区溢出原理
2.3 缓冲区溢出类别
2.3.1 栈溢出
2.3.2 堆溢出
2.3.3 格式化字符串溢出
2.4 缓冲区溢出漏洞形成原因
2.5 正报率、误报率和漏报率
2.6 缓冲区溢出漏洞的预防方法
2.7 小结
3 缓冲区溢出漏洞静态检测方法
3.1 基于源代码的静态检测方法
3.1.1 静态分析方法
3.1.2 程序验证方法
3.2 基于源代码的静态检测方法的工具
3.3 静态检测方法的整体流程及侧重点
3.3.1 静态检测方法的检测流程
3.3.2 静态检测方法的侧重点
3.4 小结
4 缓冲区溢出漏洞综合检测系统设计
4.1 综合检测方法的整体流程
4.2 预处理模块设计
4.2.1 检测工具的选取
4.2.2 检测报告格式的统一化
4.3 综合检测数据模块设计
4.3.1 漏洞危险等级的统一量化
4.3.2 工具可信度权值的计算
4.3.3 漏洞综合估分的计算
4.4 工具可信度权值训练模块设计
4.5 检测结果优化模块设计
4.5.1 危险函数及其分类
4.5.2 检测工具误报原因分析
4.5.3 函数安全规范
4.6 小结
5 缓冲区溢出漏洞综合检测系统实现与测试分析
5.1 预处理模块实现
5.1.1 模块说明
5.1.2 模块实现
5.1.3 数据库实现
5.2 综合检测数据模块实现
5.2.1 模块说明
5.2.2 模块实现
5.2.3 数据库实现
5.3 工具可信度权值训练模块实现
5.3.1 模块说明
5.3.2 模块实现
5.3.3 数据库实现
5.4 检测结果优化模块实现
5.4.1 模块说明
5.4.2 模块实现
5.4.3 数据库实现
5.5 系统测试与分析
5.5.1 测试方案及环境
5.5.2 测试结果分析
5.6 小结
6 结论与展望
致谢
参考文献
附录
本文编号:3579630
【文章来源】:西安建筑科技大学陕西省
【文章页数】:64 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
1 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 缓冲区溢出漏洞静态检测方法
1.2.2 缓冲区溢出漏洞动态检测方法
1.2.3 缓冲区溢出漏洞动静结合检测方法
1.3 论文研究的主要思路和内容框架
2 缓冲区溢出漏洞相关理论基础
2.1 进程的内存组织形式
2.2 缓冲区溢出原理
2.3 缓冲区溢出类别
2.3.1 栈溢出
2.3.2 堆溢出
2.3.3 格式化字符串溢出
2.4 缓冲区溢出漏洞形成原因
2.5 正报率、误报率和漏报率
2.6 缓冲区溢出漏洞的预防方法
2.7 小结
3 缓冲区溢出漏洞静态检测方法
3.1 基于源代码的静态检测方法
3.1.1 静态分析方法
3.1.2 程序验证方法
3.2 基于源代码的静态检测方法的工具
3.3 静态检测方法的整体流程及侧重点
3.3.1 静态检测方法的检测流程
3.3.2 静态检测方法的侧重点
3.4 小结
4 缓冲区溢出漏洞综合检测系统设计
4.1 综合检测方法的整体流程
4.2 预处理模块设计
4.2.1 检测工具的选取
4.2.2 检测报告格式的统一化
4.3 综合检测数据模块设计
4.3.1 漏洞危险等级的统一量化
4.3.2 工具可信度权值的计算
4.3.3 漏洞综合估分的计算
4.4 工具可信度权值训练模块设计
4.5 检测结果优化模块设计
4.5.1 危险函数及其分类
4.5.2 检测工具误报原因分析
4.5.3 函数安全规范
4.6 小结
5 缓冲区溢出漏洞综合检测系统实现与测试分析
5.1 预处理模块实现
5.1.1 模块说明
5.1.2 模块实现
5.1.3 数据库实现
5.2 综合检测数据模块实现
5.2.1 模块说明
5.2.2 模块实现
5.2.3 数据库实现
5.3 工具可信度权值训练模块实现
5.3.1 模块说明
5.3.2 模块实现
5.3.3 数据库实现
5.4 检测结果优化模块实现
5.4.1 模块说明
5.4.2 模块实现
5.4.3 数据库实现
5.5 系统测试与分析
5.5.1 测试方案及环境
5.5.2 测试结果分析
5.6 小结
6 结论与展望
致谢
参考文献
附录
本文编号:3579630
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3579630.html
