Fuzzing漏洞挖掘与溢出利用分析技术研究

来源 :解放军信息工程大学 | 被引量 : 12次 | 上传用户:InsideCSharp
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
漏洞挖掘和利用技术的研究是网络信息安全的重要研究领域。随着软件工业的发展,软件的安全漏洞问题日益突出。如何发现软件的安全漏洞,如何防范漏洞被利用,从而降低漏洞的危害程度,是漏洞研究始终围绕的核心问题。本文主要研究了Fuzzing漏洞挖掘方法与溢出漏洞利用分析技术。在漏洞挖掘方法中,主要研究基于进化Fuzzing测试的漏洞挖掘方法。Fuzzing测试技术是一种通用性强、适用性广、自动有效的漏洞挖掘技术,但它仍有随机黑盒测试的局限性,其一是随机构造的测试数据冗余程度高,其二是因为测试的过程中不了解程序的逻辑结构而导致测试效率低,其三是对测试效果及发现漏洞的危害程度不好评估。针对Fuzzing测试的这些不足,本文阐述了将Fuzzing测试技术和程序分析技术相结合,并对测试数据进行遗传优化—灰盒导向的进化Fuzzing测试的方法。在应用遗传算法对测试数据优化的具体问题中,适应度函数的设计设计是关键,本文并提出基于动态控制流差异的适应度函数,并提出应用序列比对算法计算动态控制流差异。并根据这种基于进化的Fuzzing测试的漏洞挖掘方法,在Windows平台下设计实现了进化的Fuzzing测试系统。该系统通过静态分析技术得到程序的结构和控制逻辑关系等程序的静态信息,为衡量程序在测试过程中的覆盖率提供参照,并为利用进化搜索算法构造测试数据建立搜索空间;通过动态跟踪技术在Fuzzing测试中跟踪程序的动态控制流,得到基于控制流的测试覆盖分析,进一步对测试用例的适应度进行评估,应用遗传算法根据测试覆盖和动态控制流差异等反馈信息指导下一代测试数据的生成,对测试数据进行优化,从而提高Fuzzing测试的效率和效果。Fuzzing测试技术主要用来发现溢出类的内存破坏型漏洞。而这类漏洞的利用受内存保护机制的影响较大。因此,为了正确评估所发现漏洞的危害和影响程度,就需要研究溢出利用技术和内存保护机制的突破技术。Windows平台下针对溢出利用技术采取Cookie保护、数据执行保护、SafeSEH、ASLR等,本文针对堆栈溢出两种主要漏洞模式,研究了其原理和利用技术,并分析了溢出保护技术的原理,分析了现有的一些保护机制突破技术,如在可精准地控制栈的情况下,通过代码重用技术绕过DEP保护。从而可为评估对Fuzzing测试发现漏洞的危害和影响提供更全面的依据。
其他文献
<正>建构主义是当代西方流行的学习理论,它是在吸取了众多的学习理论尤其是皮亚杰、维果斯基思想的基础上发展形成的.其观点对教学理论研究和实践活动产生了比较广泛的影响,
<正> 一、判别分析模型形式 判别分析是对研究对象所属类别进行判别的一种统计分析方法。进行判别分析必须已知观测对象的分类和若干表明观测对象特征的变量值。判别分析就是
天然气作为一种清洁低碳能源,对我国调整能源结构和节能减排具有重要的战略意义。我国天然气资源储量仅占全球1.7%,且主要分布着人口稀少的西部地区,因此对海外LNG需求量巨大
以经济相对落后的地级市—淮安市为例,运用回归分析理论研究产业结构与三大产业各自用水所占比例之间的关系。对产业及其用水比例时间序列数据进行平稳性检验、因果关系检验,
<正> 对物价上涨率中所包含的翘尾因素的计算与分析,直接关系到能否正确地判断与把握物价形势及其变动趋势,又进而关系到宏观经济调控的方向与力度的把握。然而,由于翘尾因素
协整分析是经济时间序列分析中用到的重要工具,本文指出了国内进行协整分析时存在的不足,进而从理论和实证的角度,阐述了协整分析中处理截距和趋势的方法。
具有中国特色的信访制度,在历史上以延续了几千年,作为重要的政治参与、利益表达、权利救济和矛盾纠纷化解形式,为维护社会稳定,保障群众合法权益发挥了重要作用。现阶段,由
建筑行业如今的发展趋势步步攀升,一方面受到了现今科技发展和社会进步的影响,另一方面也源自建筑行业自身的市场竞争,对此建筑行业也应该以更加严格的自身管理和造价控制要
<正>问:习近平总书记在省部级主要领导干部专题研讨班开班式上的讲话意义深远,那么我们应该首先以什么样的态度去看待这次重要讲话呢?韩庆祥:习近平总书记在省部级主要领导干
VLAN主要有三种实现方式,分别是端口为中心的虚拟局域网、静态虚拟局域网与动态虚拟局域网。这三种实现方式在实际工作中都在使用,他们都有各自的优势。那么,采用什么方式实现虚