缓冲区溢出漏洞发掘模型.ppt

该【缓冲区溢出漏洞发掘模型 】是由【相惜】上传分享，文档一共【38】页，该文档可以免费在线阅读，需要了解更多关于【缓冲区溢出漏洞发掘模型 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。缓冲区溢出漏洞开掘模型funnywei日期:〔Introduction〕相关工作〔RelatedWork〕我们的模型〔OurModel〕总结〔Conclusion〕Copyright?funnywei2003精选课件简介研究的必要性C和C++语言仍然是开发的主要工具缓冲区溢出攻击已成为主要攻击手段Copyright?funnywei2003精选课件相关工作〔RelatedWork〕静态检测〔StaticDetection〕动态检测〔DynamicDetection〕主要分为动态和静态检测两种方法,其中静态检测工具主要针对源码做相应检测,而动态检测工具主要从对二进制程序运行时保护的角度出发。Copyright?funnywei2003精选课件静态检测工具第一代:lint第二代:Splint和LClint第三代:Flowfinder,RATS,ITS4Copyright?funnywei2003精选课件动态检测工具FIST〔FaultInjectionSecurityTool〕Libsafe和LibverifyStackShieldCopyright?funnywei2003精选课件我们的检测模型静态分析动态分析和测试Copyright?funnywei2003精选课件静态分析目的:得到子过程调用的关系图,以便后续的分析。每一个子过程作为图中的一个节点,同时不平安的函数也作为一个节点存在。方法:call和ret指令搜索编译器优化和特征码匹配缓冲区边界的定位辅助:基于污点传播的双向数据流分析Copyright?funnywei2003精选课件有向图举例:fun(char*arg){ charsrc[100]={“Thisisatest〞}; strcpy(arg,src); printf(“%s\n〞,arg);}main〔〕{ chardest[100]; fun(dest); printf(“%s\n〞,dest);}Copyright?funnywei2003精选课件有向图节点记录子函数的起始位置函数所分配的堆栈大小函数局部变量的使用情况调用者传递给函数的参数调用者调用本函数的地址〔即函数调用的返回地址〕Copyright?funnywei2003精选课件