緩沖區(qū)溢出漏洞的測試方法研究.pdf

1、緩沖區(qū)溢出攻擊是當(dāng)前最常見的一種漏洞形式，它不僅廣泛存在于各種各樣的軟件系統(tǒng)中，而且危害性極大，是最容易被攻擊者利用的一種漏洞形式，它可以導(dǎo)致程序運(yùn)行的失敗、系統(tǒng)死機(jī)或重新啟動等后果，更為嚴(yán)重的是，可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進(jìn)而執(zhí)行各種非法操作。因此，對軟件漏洞的深入研究，必然更有利于從根本上解決計算機(jī)安全問題。如果能夠在軟件發(fā)布之前就發(fā)現(xiàn)漏洞的存在，并且對這些漏洞進(jìn)行補(bǔ)救，這樣即可減少防范帶來的損失，又能減少客戶

2、的損失，具有重要的意義。 本文在分析了緩沖區(qū)溢出的攻擊原理、攻擊方式和檢測技術(shù)的基礎(chǔ)上，引入了不變量技術(shù)，并且提出了抽象不變量的概念，從而推導(dǎo)出緩沖區(qū)溢出漏洞的檢測算法和解決方案。實(shí)驗(yàn)結(jié)果表明該方案能夠有效地測試出緩沖區(qū)溢出漏洞。 為了提高測試精確度，本文在抽象不變量的基礎(chǔ)上，引入了變異測試技術(shù)，并且根據(jù)現(xiàn)有的研究基礎(chǔ)，提出了兩種變異因子，希望能夠在現(xiàn)有測試數(shù)據(jù)集的情況下，測試出緩沖區(qū)溢出漏洞。實(shí)驗(yàn)結(jié)果表明基于不變量和變