混合式缓冲区溢出漏洞检测模型的研究

摘要

计算机系统漏洞以及软件漏洞让大规模攻击成为可能。攻击者通过利用这些漏洞控制目标主机实施攻击。缓冲区溢出漏洞二十多年来在计算机漏洞中一直扮演重要的角色。因而了解什么是缓冲区溢出,缓冲区溢出是如何发生的,如何能有效的防止缓冲区溢出攻击成为计算机安全保护的重要话题。
　　 本文通过分析现有的危害网络安全的大规模攻击现状,提出挖掘漏洞的重要性。公司在开发应用软件时并没有考虑到其中存在的缓冲区溢出漏洞,使计算机很容易被攻击。本文详细的阐述了不同类型的缓冲区溢出攻击,以及发生缓冲区溢出的原因。然后分析了网络攻防对抗的二十多年间,微软对缓冲区溢出漏洞的防御的发展,提出了有效的检测出缓冲区溢出漏洞的重要性。最后本文通过分析现有的缓冲区溢出漏洞的检测方案,结合静态反汇编代码审核与动态检测的优点,提出利用反汇编静态代码审核与作为动态检测技术的模糊测试相结合的一种混合式缓冲区溢出漏洞检测模型。
　　 本文模型主要是通过对静态反汇编代码审核将可能发生缓冲区溢出漏洞的函数标识为可疑函数,同时定位简单的缓冲区溢出漏洞。然后通过向可疑函数进行模糊测试确认其是否会发生缓冲区溢出。通过对模型的相关技术的研究,本文实现了所提出的模型的一种实现方案,并通过实验验证了模型的有效性。实验中首先对已知缓冲区漏洞的代码的实现验证,验证整个模型的有效性。然后利用实验二检测目标应用程序,验证本模型的整体功能。通过对实验结果的研究,证明本文提出的缓冲区溢出检测模型可以有效的检测缓冲区溢出漏洞。