緩沖區(qū)溢出漏洞的靜態(tài)檢測及動態(tài)防護方法研究和實現(xiàn).pdf

1、所謂漏洞，是指計算機系統(tǒng)安全方面的缺陷。具體的講，它是指計算機系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，攻擊者就可以利用這個漏洞獲得計算機系統(tǒng)的額外權限，使得攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)，從而危害計算機系統(tǒng)的安全。緩沖區(qū)溢出作為一種安全危害級別相當高的計算機安全問題一直存在。它可以導致程序運行的失敗、系統(tǒng)死機或重新啟動等后果。更為嚴重的是，可以利用它執(zhí)行非授權指令，甚至可以取得系統(tǒng)特權

2、，進而進行各種非法操作。 現(xiàn)有的漏洞檢測技術主要包括：對源代碼的靜態(tài)分析，基于反匯編的二進制分析，-以及應用程序運行時的動態(tài)防護。其中，前兩種方法稱作靜態(tài)方法，即在軟件運行前，通過對其源代碼的分析，找出可能存在的軟件漏洞。與此相對的，動態(tài)方法是指存在漏洞的軟件在其運行過程中，對其行為加以監(jiān)視和限制，從而禁止其中可能存在的漏洞被惡意利用。 本文針對緩沖區(qū)溢出漏洞，在靜態(tài)檢測方面，使用基于語法分析的靜態(tài)檢測方法，開發(fā)了一種新