avatar avatar 我的文献 基于Hex-Rays的缓冲区溢出漏洞挖掘技术研究 作者 李永伟 单位 解放军信息工程大学 导师 尹青 关键词 反编译; 缓冲区溢出; 漏洞挖掘; 模式匹配; 数据流跟踪
摘要
在各类应用软件漏洞中,缓冲区溢出漏洞是最常见的安全漏洞之一,同时也是公认的威胁程度最高的安全漏洞。面向源码的漏洞挖掘技术研究较广泛,但源码不易获取,且无法发现编译、链接阶段引入的漏洞;面向二进制代码的漏洞挖掘一般针对反汇编代码进行检测,较之源码其程序结构不明确、数据类型信息丢失,给漏洞挖掘带来困难。本文研究面向二进制代码的基于反编译的漏洞挖掘技术,选择Hex-Rays作为反编译工具,设计实现漏洞挖掘原型系统。反编译结果的准确性是论文研究的基础,针对间接调用目的代码识别不准确和数据类型识别错误问题,采用动态二进制分析和库函数参数匹配技术辅助修正反编译结果,抽取修正后的反编译结果构建带属性的抽象语法树(A-AST)作为漏洞检测的基础;分析反编译结果中缓冲区溢出漏洞的表现形式,建立库函数调用出错和循环拷贝越界出错两种漏洞模式,提出了基于漏洞模式的缓冲区溢出脆弱点定位技术;针对基于漏洞模式的检测方法中存在误报的问题,提出了基于数据流跟踪的缓冲区溢出漏洞筛选方法,采用基于数据关联性的过程内缓冲区溢出漏洞筛选和基于反向数据流跟踪的过程间缓冲区溢出漏洞筛选,减少检测结果中的误报,提高了检测结果的准确率。本文设计并实现了一个静态的二进制程序缓冲区溢出漏洞挖掘系统BODT,并对BODT的功能和性能进行了测试。测试结果表明,该系统能大大缩小漏洞挖掘人员的分析范围,提升漏洞挖掘效率。
下载 cnki {{liketext}}
©2020 - iData {{ message }} 关闭