COM组件栈缓冲区溢出漏洞检测技术研究-硕士学位论文 华中科技大学.doc

硕士学位论文

COM组件栈缓冲区溢出漏洞检测技术研究
学位申请人
:
学科专业
: 计算机软件与理论
指导教师
:
答辩日期
:
A Dissertation Submitted to Huazhong University of Science and
Technology for the Degree of Master of Engineering
The Research on stack buffer overflow detection component
Candidate
: Zhang Chao
Major
: Computer Software and Theory
Supervisor
: Prof. Lu Yansheng
Huazhong University of Science and Technology
Wuhan 430074, .
January, 2007
独创性声明
本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到,本声明的法律结果由本人承担。
学位论文作者签名:
  日期:    年  月  日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
本论文属于
保密□,在_____年解密后适用本授权书。
不保密√。
(请在以上方框内打“√”)
 学位论文作者签名:               指导教师签名:
日期:    年 月 日              日期:   年  月  日
摘要
为了解决软件复用,缩短软件开发时间,降低维护成本和实现程序动态升级,软件设计领域产生了组件化程序设计结构,并且日益成为发展趋势。组件对象模型是当今比较成熟的软件组件模型之一,被广泛应用于Windows操作系统和应用程序中。组件暴露出越来越多的安全问题,其中,缓冲区溢出安全问题占了很大比例。
缓冲区溢出漏洞一直是安全漏洞最常见的一种形式。缓冲区溢出问题主要出现在C/C++这类非类型安全语言中,而在新一代的编程语言,例如Java、C#中不存在。一个重要的原因就是C/C++允许通过指针进行间接内存访问但没有缓冲区边界检查和提供了大量对缓冲区可能存在不安全操作的库函数,在Windows操作系统中也存在类似的函数。因此,组件的缓冲区溢出漏洞进行检测,将能极大地提高组件软件的安全性。
组件多数情况下源代码未可知的测试特点,组件的二进制代码实现对其可能存在的栈缓冲区溢出漏洞的检测。检测方法是将检测缓冲区溢出问题转化为整数范围分析问题。组件的危险函数库,在汇编代码中识别危险函数的调用位置,然后根据危险函数参数的类型通过扫描识别不同的缓冲区,将声明的缓冲区大小和使用的缓冲区大小等价为整数范围,依据制定的缓冲区溢出标准检测溢出漏洞。组件使用虚表定位函数的结构特点,组件中用户函数的精确定位;组件中的函数依赖关系图。基于以上工作,组件栈缓冲区溢出漏洞检测原型系统。
关键词:缓冲区溢出,静态分析,组件,危险函数
Abstract
In order to solve the problem of software reuse, shorten software developing period, reduce maintenance cost and realize software automatic updating, component software design is put forward and has e an inevitable developmental trend. Microsoft'ponent Object Model (COM) is a relatively mature one of ponent models, which is widely used in Windows operating system and application programs. Along with the prevalence , more and more security problems are exposed, of which buffe