Windows系统的缺陷检测及自动化利用方法研究
发布时间:2021-03-05 15:06
当今社会,信息安全在人们日常生活中具有十分重要的作用,大到企业的机密数据安全,小到个人的隐私数据安全,都需要相关信息安全技术的支撑和利用,而漏洞挖掘和缺陷检测技术作为信息安全领域一个不可或缺的分支,在网络攻防中占有举足轻重的定位。Windows系统作为全球使用最广泛的操作系统,近年来Windows系统的漏洞和缺陷数量不断呈上升趋势,因此研究针对Windows系统的漏洞挖掘和缺陷检测技术是十分必要的,从而有效降低危险漏洞的数量和人为漏洞攻击的发生概率。针对这种情况,本文主要从漏洞挖掘技术和缺陷利用技术两个方面来介绍相关研究内容。在漏洞挖掘方面本文首先介绍了传统的几种漏洞挖掘方法包括静态检测、动态检测以及新兴的模糊测试技术,通过对比各自的优点和缺陷,决定采用fuzzer(模糊测试)技术进行漏洞的挖掘和探测。基于以上内容本文设计并实现了一种模糊测试工具,该工具采用IRP作为输入数据并能够根据相应的策略自动构造大量的IRP测试数据并对指定的驱动或应用进行自动化测试,发现驱动的异常执行点,对异常执行点进行分析发现可能出现的系统漏洞或缺陷。漏洞和缺陷利用技术方面本文通过深入分析Windows系统的...
【文章来源】:北京化工大学北京市 211工程院校 教育部直属院校
【文章页数】:83 页
【学位级别】:硕士
【部分图文】:
图1-1近年来漏洞数量统计图??Fig.1-1?Vulnerability?quantity?statistics?in?recent?years??
o可以方便快捷的编写IDC脚本进行自动化运行和调试,这也方便开发者自定??义编写具有特定目的的自动化脚本对应用程序进行分析和调试。??IDC语言是一种跟C语言比较类似的脚本语言,IDC语言与C语言具有相似的??语法结构例如变量定义、函数声明以及标识符等,但是IDC语言在进行变量定义的时??候都需要用auto关键字进行声明。IDC语言的变量定义分为局部变量和全局变量,局??部变量作用于某一个方法的运行期间,方法运行结束几倍销毁;全局变量则是在编译??期间被初始化,程序运行结束时销毁。如图2-2是一个简单的IDC脚本示例,脚本的??第一行需要声明#include<idc.idc>头文件。??#xi>clyde?<idc.ldc>?//?useful?include?directive??//declare?additional?functions?as?required??static?(nain()?{??//do?something?fun?here??}??图2-2?IDC脚本示例??Fig.2-2?The?IDC?script?example??一个IDC脚本是由很多函数组成的。默认情况下,脚本从main函数开始执行。??IDC脚本分析的关键在于针对反汇编之后的应用程序编写IDC脚本,脚本编写完成之??后运行IDC脚本,脚本加载时IDA?pro工具能自动找到main函数起始地址并开始运??行。图2-3为在IDA?pro反汇编工具中加载IDC脚本示意图。??眺£咖??Oam.?C3rWm??lof2??图2-3?IDA?pro工具中加载IDC脚本示意图??Fig.2-3?Loading?IDC?script?
?第二章相关技术研究???种方法,此方法是通过检测软件应用系统的程序源代码中那些不安全或可能导致错误??的函数或方法调用来进行的,并与特征数据库中的样本函数进行对比分析属于哪一种??类型的漏洞或错误,输出结果中仅包括软件代码中那些不安全的函数调用的个数或位??置,同时针对那些不安全函数的检测也只是通过函数名或方法名进行检测,并不对函??数内部的实现细节进行检测,因此该技术可能带来较高的误报率。如图2-4为词法分??析的通用流程图。??源代码或??二进制代码??检??????a?<?(特征数据库()??程????输出结果??图2-4词法分析流程图??Fig.2-4?The?flow?chart?of?lexical?analysis??从以上过程中可以看出词法分析是一种不完整的静态分析技术,主要用于早期进??行简单漏洞例如缓冲区溢出漏洞[32]的挖掘,后续出现的基于语义分析、模型检测等多??种静态检测技术都是在词法分析的基础上进一步完善并优化的。虽然词法分析技术误??报率较高,而且仅针对函数名进行检测,检测方法单一,但是因为结构简单,不存在??多种语言可能出现的兼容性问题,执行效率简单高效,可用于初级简单漏洞的挖掘和??分析。??2.1.1.5类型推断??在词法分析技术的基础上,出现了一种新的静态检测技术--类型推断(Type??Inference)技术[33],它利用静态语言例如Java、C++等语言的类型推断特性,所有的??软件系统都是依靠程序代码编程来实现的,在利用各种编程语言进行编程时都会对定??义的变量或函数声明其变量类型或返回值类型,同时在函数调用或进行表达式运算时??也会对
【参考文献】:
期刊论文
[1]面向源代码的软件漏洞静态检测综述[J]. 李珍,邹德清,王泽丽,金海. 网络与信息安全学报. 2019(01)
[2]格式化字符串漏洞自动检测与测试用例生成[J]. 黄钊,黄曙光,邓兆琨,黄晖. 计算机应用研究. 2019(08)
[3]APT攻击及其防御研究[J]. 徐远泽,张文科,尹一桦,罗影. 通信技术. 2015(06)
[4]信息安全漏洞分类研究[J]. 司群. 铁路计算机应用. 2015(02)
[5]基于Windows的软件安全典型漏洞利用策略探索与实践[J]. 关通,任馥荔,文伟平,张浩. 信息网络安全. 2014(11)
[6]模糊测试技术研究[J]. 李红辉,齐佳,刘峰,杨芳南. 中国科学:信息科学. 2014(10)
[7]试论计算机安全漏洞的动态检测[J]. 陆燕. 科技致富向导. 2013(05)
[8]基于Windows的结构化异常处理漏洞利用技术[J]. 吴伟民,郭朝伟,黄志伟,苏庆,陈秋伟. 计算机工程. 2012(20)
[9]基于类型的动态污点分析技术[J]. 诸葛建伟,陈力波,田繁,鲍由之,陆恂. 清华大学学报(自然科学版). 2012(10)
[10]计算机安全漏洞动态检测技术探讨[J]. 田文英. 科技致富向导. 2012(18)
硕士论文
[1]基于静态分析的软件内存漏洞检测[D]. 刘航源.北京邮电大学 2017
[2]Windows平台下基于FUZZ技术的软件漏洞挖掘与利用研究[D]. 苟孟洛.成都理工大学 2014
[3]Windows内核漏洞检测与利用关键技术研究[D]. 倪涛.解放军信息工程大学 2013
[4]基于结构化图形的二进制文件比对技术研究[D]. 韩锋.北京林业大学 2013
[5]基于模糊测试方法的Web应用安全性测试技术的研究及其工具实现[D]. 都娟.华东师范大学 2011
[6]缓冲区溢出漏洞检测技术研究[D]. 苟鹏飞.电子科技大学 2011
[7]基于词法分析的缓冲区溢出静态检测技术研究[D]. 吕楠.西南交通大学 2010
[8]源码审核技术中的词法分析研究[D]. 肖锋.西安电子科技大学 2009
[9]基于补丁比对的Windows下缓冲区溢出漏洞挖掘技术研究[D]. 曾颖.解放军信息工程大学 2007
[10]Windows危急级漏洞挖掘及分析技术研究[D]. 曹军.四川大学 2006
本文编号:3065409
【文章来源】:北京化工大学北京市 211工程院校 教育部直属院校
【文章页数】:83 页
【学位级别】:硕士
【部分图文】:
图1-1近年来漏洞数量统计图??Fig.1-1?Vulnerability?quantity?statistics?in?recent?years??
o可以方便快捷的编写IDC脚本进行自动化运行和调试,这也方便开发者自定??义编写具有特定目的的自动化脚本对应用程序进行分析和调试。??IDC语言是一种跟C语言比较类似的脚本语言,IDC语言与C语言具有相似的??语法结构例如变量定义、函数声明以及标识符等,但是IDC语言在进行变量定义的时??候都需要用auto关键字进行声明。IDC语言的变量定义分为局部变量和全局变量,局??部变量作用于某一个方法的运行期间,方法运行结束几倍销毁;全局变量则是在编译??期间被初始化,程序运行结束时销毁。如图2-2是一个简单的IDC脚本示例,脚本的??第一行需要声明#include<idc.idc>头文件。??#xi>clyde?<idc.ldc>?//?useful?include?directive??//declare?additional?functions?as?required??static?(nain()?{??//do?something?fun?here??}??图2-2?IDC脚本示例??Fig.2-2?The?IDC?script?example??一个IDC脚本是由很多函数组成的。默认情况下,脚本从main函数开始执行。??IDC脚本分析的关键在于针对反汇编之后的应用程序编写IDC脚本,脚本编写完成之??后运行IDC脚本,脚本加载时IDA?pro工具能自动找到main函数起始地址并开始运??行。图2-3为在IDA?pro反汇编工具中加载IDC脚本示意图。??眺£咖??Oam.?C3rWm??lof2??图2-3?IDA?pro工具中加载IDC脚本示意图??Fig.2-3?Loading?IDC?script?
?第二章相关技术研究???种方法,此方法是通过检测软件应用系统的程序源代码中那些不安全或可能导致错误??的函数或方法调用来进行的,并与特征数据库中的样本函数进行对比分析属于哪一种??类型的漏洞或错误,输出结果中仅包括软件代码中那些不安全的函数调用的个数或位??置,同时针对那些不安全函数的检测也只是通过函数名或方法名进行检测,并不对函??数内部的实现细节进行检测,因此该技术可能带来较高的误报率。如图2-4为词法分??析的通用流程图。??源代码或??二进制代码??检??????a?<?(特征数据库()??程????输出结果??图2-4词法分析流程图??Fig.2-4?The?flow?chart?of?lexical?analysis??从以上过程中可以看出词法分析是一种不完整的静态分析技术,主要用于早期进??行简单漏洞例如缓冲区溢出漏洞[32]的挖掘,后续出现的基于语义分析、模型检测等多??种静态检测技术都是在词法分析的基础上进一步完善并优化的。虽然词法分析技术误??报率较高,而且仅针对函数名进行检测,检测方法单一,但是因为结构简单,不存在??多种语言可能出现的兼容性问题,执行效率简单高效,可用于初级简单漏洞的挖掘和??分析。??2.1.1.5类型推断??在词法分析技术的基础上,出现了一种新的静态检测技术--类型推断(Type??Inference)技术[33],它利用静态语言例如Java、C++等语言的类型推断特性,所有的??软件系统都是依靠程序代码编程来实现的,在利用各种编程语言进行编程时都会对定??义的变量或函数声明其变量类型或返回值类型,同时在函数调用或进行表达式运算时??也会对
【参考文献】:
期刊论文
[1]面向源代码的软件漏洞静态检测综述[J]. 李珍,邹德清,王泽丽,金海. 网络与信息安全学报. 2019(01)
[2]格式化字符串漏洞自动检测与测试用例生成[J]. 黄钊,黄曙光,邓兆琨,黄晖. 计算机应用研究. 2019(08)
[3]APT攻击及其防御研究[J]. 徐远泽,张文科,尹一桦,罗影. 通信技术. 2015(06)
[4]信息安全漏洞分类研究[J]. 司群. 铁路计算机应用. 2015(02)
[5]基于Windows的软件安全典型漏洞利用策略探索与实践[J]. 关通,任馥荔,文伟平,张浩. 信息网络安全. 2014(11)
[6]模糊测试技术研究[J]. 李红辉,齐佳,刘峰,杨芳南. 中国科学:信息科学. 2014(10)
[7]试论计算机安全漏洞的动态检测[J]. 陆燕. 科技致富向导. 2013(05)
[8]基于Windows的结构化异常处理漏洞利用技术[J]. 吴伟民,郭朝伟,黄志伟,苏庆,陈秋伟. 计算机工程. 2012(20)
[9]基于类型的动态污点分析技术[J]. 诸葛建伟,陈力波,田繁,鲍由之,陆恂. 清华大学学报(自然科学版). 2012(10)
[10]计算机安全漏洞动态检测技术探讨[J]. 田文英. 科技致富向导. 2012(18)
硕士论文
[1]基于静态分析的软件内存漏洞检测[D]. 刘航源.北京邮电大学 2017
[2]Windows平台下基于FUZZ技术的软件漏洞挖掘与利用研究[D]. 苟孟洛.成都理工大学 2014
[3]Windows内核漏洞检测与利用关键技术研究[D]. 倪涛.解放军信息工程大学 2013
[4]基于结构化图形的二进制文件比对技术研究[D]. 韩锋.北京林业大学 2013
[5]基于模糊测试方法的Web应用安全性测试技术的研究及其工具实现[D]. 都娟.华东师范大学 2011
[6]缓冲区溢出漏洞检测技术研究[D]. 苟鹏飞.电子科技大学 2011
[7]基于词法分析的缓冲区溢出静态检测技术研究[D]. 吕楠.西南交通大学 2010
[8]源码审核技术中的词法分析研究[D]. 肖锋.西安电子科技大学 2009
[9]基于补丁比对的Windows下缓冲区溢出漏洞挖掘技术研究[D]. 曾颖.解放军信息工程大学 2007
[10]Windows危急级漏洞挖掘及分析技术研究[D]. 曹军.四川大学 2006
本文编号:3065409
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3065409.html
