Linux下緩沖區(qū)溢出檢測的形式化方法研究.pdf

1、系統(tǒng)、軟件及程序在運行過程中，都有可能由于緩沖區(qū)溢出的問題導致程序行為異常。惡意用戶利用服務程序中的緩沖區(qū)溢出漏洞，攻擊目標信息系統(tǒng)，破壞、修改、竊取信息系統(tǒng)中的敏感信息，甚至控制系統(tǒng)繼續(xù)延伸攻擊范圍。2009年至今，國內外提出了很多關于緩沖區(qū)溢出防范的分析與工具，但緩沖區(qū)溢出攻擊依然是一種常見的攻擊手段，它嚴重威脅著計算機安全。
　　 本論文引入形式化的分析方法描述緩沖區(qū)溢出攻擊，對緩沖區(qū)溢出攻擊進行檢測和防護。主要研究內容包

2、括以下幾個方面：
　　 首先，本文全面介紹了緩沖區(qū)溢出漏洞的發(fā)展歷史，簡單介紹了緩沖區(qū)溢出漏洞檢查和防護的最新研究成果。
　　 其次，詳細探討了Linux平臺下緩沖區(qū)溢出攻擊的手段，包括堆棧溢出、堆溢出、單字節(jié)溢出和基于整數(shù)溢出等常見的緩沖區(qū)溢出攻擊。
　　 再次，針對目前緩沖區(qū)溢出防范的單一性、高誤報率和高漏報率的缺陷，提出了基于完整性的緩沖區(qū)溢出檢測模型。在借鑒Biba模型的基礎上，從源代碼級和進程級兩個層次

3、描述了本模型的實施細節(jié)。對于源代碼級的完整性檢測模型的構建，本文通過引入形式化的方法，描述C/C++源代碼程序，提供精確的數(shù)學描述，簡化分析過程；對于進程級的完整性檢測模型，本文通過定義控制性客體數(shù)據(jù)、參數(shù)型客體數(shù)據(jù)以及系統(tǒng)環(huán)境客體數(shù)據(jù)的平行結構描述緩沖區(qū)溢出攻擊，從而有效的防護緩沖區(qū)溢出攻擊的shellcode的注入、控制流改變和shellcode的執(zhí)行等三方面檢測和防護緩沖區(qū)溢出攻擊，降低檢測和防護的誤報率和漏報率。