二进制程序漏洞的自动利用生成方法和工具

发布时间：2020-08-05 06:51

【摘要】：随着信息技术的发展,软件应用越来越广泛,软件规模越来越庞大,由于设计和编码的失误和错误导致的程序缺陷与日俱增。在这些可以导致程序崩溃的缺陷中,有一部分可以直接被黑客利用的软件漏洞,利用这些软件漏洞可以达到注入代码、远程执行任意命令或倾泻内存中的敏感数据信息等目的。为了尽可能地减少软件中的缺陷和漏洞、提高软件可信度、保证软件安全,软件安全研究人员需要深入探究软件漏洞成因,得到软件缺陷的概念性证明和漏洞利用,熟悉系统对软件缺陷地缓解和保护策略,从而对软件漏洞进行更好地掌控。而软件漏洞的挖掘和利用是一项复杂而耗时的工作,安全研究人员很可能在漏洞挖掘和利用过程中因粗心大意而误入歧途,探索错误的软件执行路径,导致大量工作的浪费,所以一款自动的软件漏洞挖掘和利用生成工具是软件安全研究人员所期待的,以此进行漏洞挖掘和利用生成,软件安全研究人员的工作就可以减轻为认证和标记这些工具自动找到的程序问题。为了实现自动生成软件的漏洞利用,我们首先想到了符号执行技术,因为该技术可以为特定的程序路径生成程序的测试用例。本文通过对软件中大量存在的缓冲区溢出漏洞进行研究,对其产生原理、利用方式、系统防护措施和系统防护绕过技术进行深度研究,利用符号执行技术和其它现有的技术手段将漏洞挖掘和利用生成的过程自动化,实现了一套针对该漏洞的自动化软件工具。本文的主要工作有:研究了现有的程序分析与软件漏洞挖掘技术;研究了缓冲区溢出漏洞的产生与利用原理;研究了现代操作系统中的系统保护策略与利用绕过方式;提出并实现了一款自动漏洞挖掘与利用生成工具,并绕过了部分系统防护策略;最后本文对软件安全的发展进行总结和展望。
【学位授予单位】：国防科技大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP309;TP311.53
【图文】：

图 1.1 近些年 NVD 发布的漏洞数2014 年 4 月被爆出的“心脏滴血”漏洞引发了全球三分之二的网站遭受了数以千万计的用户账号信息，尤其是银行网站和网上购物网站[2]。由此，信息安全对于日常的生产生活是极其重要的。而更加深入的在理论与进行信息网络软件方面的安全研究是顺应时代潮流，合乎发展大局的。

图 2.1 CWE 排名前五的软件脆弱性类型除了 CWE，还有很多其它知名的软件漏洞库，比如 CVE，中国国家信息安全漏洞库（CNNVD），美国国家漏洞库（NVD），国家信息漏洞共享平台（CNVD等，这些软件漏洞公开库是软件漏洞研究人员最好的研究学习的地方，可以通过报出的软件漏洞练手，复现其中的经典软件漏洞，然后对其进行挖掘利用，也可

强大的反汇编工具IDA即使获得了可靠的中间表示，其中间表示相比于源码分析还是缺乏高级别的语义信息，使分析难度增加

【相似文献】

相关期刊论文 前10条

1 邹权臣;吴润浦;马金鑫;王欣;辛伟;侯长玉;李美聪;;符号执行中的约束求解问题研究进展[J];北京理工大学学报;2019年09期

2 叶志斌;严波;;符号执行研究综述[J];计算机科学;2018年S1期

3 梁川;;动态符号执行中搜索策略的选择及改进[J];信息与电脑(理论版);2017年05期

4 孙盼盼;董威;;分布式符号执行平台[J];计算机系统应用;2016年04期

5 邵巳航;苏亭;顾斌;王政;杨孟飞;;基于过程间动态符号执行的C语言测试框架[J];计算机工程与设计;2014年08期

6 林梦香;陈胤立;陈睿;周刚;;基于懒替换的C符号执行[J];北京航空航天大学学报;2009年06期

7 高仲仪 ,梁霞;符号执行和测试数据辅助生成的实验系统[J];北京航空学院学报;1988年04期

8 周孔伟,蔡经球;符号执行—介于程序验证和程序调试之间的方法[J];小型微型计算机系统;1982年04期

9 秦晓军;周林;陈左宁;甘水滔;;基于懒符号执行的软件脆弱性路径求解算法[J];计算机学报;2015年11期

10 郑华利;刘钊远;田野;;一种基于符号执行的测试用例生成方法[J];计算机与数字工程;2019年09期

相关会议论文 前3条

1 范海虹;;俄汉姓名称呼对比[A];外语语言教学研究——黑龙江省外国语学会第十一次学术年会论文集[C];1997年

2 刘峻宇;李强;余祥;何海洋;;基于符号执行的指挥信息系统软件缺陷检测技术[A];2014第二届中国指挥控制大会论文集（上）[C];2014年

3 张志刚;赵静;张苓琳;;基于语义分析的软件缺陷自动检测技术研究[A];第五届中国指挥控制大会论文集[C];2017年

相关博士学位论文 前10条

1 苏云飞;基于程序分析与测试的二进制软件漏洞挖掘技术研究[D];国防科学技术大学;2016年

2 傅先进;基于符号执行的MPI程序分析与验证技术研究[D];国防科学技术大学;2016年

3 安靖;动态符号执行关键技术研究[D];北京邮电大学;2014年

4 陈厅;动态程序分析技术在软件安全领域的研究[D];电子科技大学;2013年

5 张羽丰;符号执行可扩展性及可行性关键技术研究[D];国防科学技术大学;2013年

6 程绍银;需求驱动的软件安全缺陷自动测试生成[D];中国科学技术大学;2009年

7 李游;统一的软件测试控制流覆盖准则体系及其符号执行制导技术研究[D];南京大学;2016年

8 杨宇波;代码混淆模型研究[D];北京邮电大学;2015年

9 姬秀娟;资源泄露故障静态分析的关键技术研究[D];南开大学;2014年

10 曹琰;面向软件脆弱性分析的并行符号执行技术研究[D];解放军信息工程大学;2013年

相关硕士学位论文 前10条

1 周瑶;面向文件型漏洞的符号执行优化方法研究与实现[D];华南理工大学;2019年

2 邱洋;基于符号执行的Python攻击脚本分析[D];上海交通大学;2016年

3 谈辰;针对以太坊智能合约代码的安全检测系统[D];电子科技大学;2019年

4 张力;基于符号执行的并发程序测试框架研究[D];大连理工大学;2019年

5 付蒙;抵抗符号执行的不透明谓词混淆技术研究[D];西安电子科技大学;2019年

6 李超;二进制漏洞自动化利用技术研究[D];西安电子科技大学;2019年

7 贾维熙;二进制程序漏洞的自动利用生成方法和工具[D];国防科技大学;2018年

8 刘宇;动态符号执行路径探索策略研究[D];国防科技大学;2017年

9 刘怡君;面向MC/DC的符号执行中编译优化自动推荐方法[D];国防科技大学;2017年

10 许珂磊;符号执行循环和递归制导技术研究[D];南京大学;2019年

本文编号：2781188