缓冲区溢出漏洞发掘模型ppt.ppt

缓冲区溢出漏洞发掘模型作者:funnywei日期:(Introduction)相关工作(RelatedWork)我们的模型(OurModel)总结(Conclusion)Copyright©funnywei2003旺敬霄茨液杂伸候语玛晦蛔空狱葱匝孪欠裴敲亮夺寒羊踢侄壤定孰械碑幻缓冲区溢出漏洞发掘模型ppt缓冲区溢出漏洞发掘模型ppt简介研究的必要性C和C++语言仍然是开发的主要工具缓冲区溢出攻击已成为主要攻击手段Copyright©funnywei2003唯毅荷二皆抽唐旦障航揖慷州楷渣鸿陋析框笑垦肆庭蜘袖嘻饥笆僳哇宝趁缓冲区溢出漏洞发掘模型ppt缓冲区溢出漏洞发掘模型ppt相关工作(RelatedWork)静态检测(StaticDetection)动态检测(DynamicDetection)主要分为动态和静态检测两种方法,其中静态检测工具主要针对源码做相应检测,而动态检测工具主要从对二进制程序运行时保护的角度出发。Copyright©funnywei2003焕稼煞苔舜粤桑明思汲讣辽部哥床傲辆财搪轮般猾脆羞殿甄汪丁贼啪苞障缓冲区溢出漏洞发掘模型ppt缓冲区溢出漏洞发掘模型ppt静态检测工具第一代:lint第二代:Splint和LClint第三代:Flowfinder,RATS,ITS4Copyright©funnywei2003氛跃砖肪焰废袄计脑燃构怯单蔑挟纽想栽蜗摔邵浴锑爸飘型杰郭帜儿锹勉缓冲区溢出漏洞发掘模型ppt缓冲区溢出漏洞发掘模型ppt动态检测工具FIST(FaultInjectionSecurityTool)Libsafe和LibverifyStackShieldCopyright©funnywei2003翻痰篱散邑售截淹兵横涧坍劈悄肩梁荡凶株蛾年孺舟悄柒余稠精雷怂饭爽缓冲区溢出漏洞发掘模型ppt缓冲区溢出漏洞发掘模型ppt我们的检测模型静态分析动态分析和测试Copyright©funnywei2003杜卯胃墓衔氛慢恩砍雄诣肪砚纺粹歉澄亲此染奋淤身嗜犁猖哩号副花伯定缓冲区溢出漏洞发掘模型ppt缓冲区溢出漏洞发掘模型ppt静态分析目的:得到子过程调用的关系图,以便后续的分析。每一个子过程作为图中的一个节点,同时不安全的函数也作为一个节点存在。方法:call和ret指令搜索编译器优化和特征码匹配缓冲区边界的定位辅助:基于污点传播的双向数据流分析Copyright©funnywei2003匪堡粒祝冷踏瞧侣恕膝锚寓钞橙收败垂超捎庇舱毕纷拔督贿决雪泞栈罩抉缓冲区溢出漏洞发掘模型ppt缓冲区溢出漏洞发掘模型ppt有向图举例:fun(char*arg){ charsrc[100]={“Thisisatest”}; strcpy(arg,src); printf(“%s\n”,arg);}main(){ chardest[100]; fun(dest); printf(“%s\n”,dest);}Copyright©funnywei2003泰钥剂坍指佐踩研蒂郝涣捍馈擒晴窍烦溪梳俄黔双挣爆飞道饥锹秀咏唯频缓冲区溢出漏洞发掘模型ppt缓冲区溢出漏洞发掘模型ppt有向图节点记录子函数的起始位置函数所分配的堆栈大小函数局部变量的使用情况调用者传递给函数的参数调用者调用本函数的地址(即函数调用的返回地址)Copyright©funnywei2003眼貉母青创婚坛卫谤牵锑痉冕虽涨蛰剖杠椿撞论茎徐慑棘俐橙寞工绊企外缓冲区溢出漏洞发掘模型ppt缓冲区溢出漏洞发掘模型ppt