Windows平台下软件安全漏洞的分析研究.pdf

二^ _ 独创性声明瀚本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名:塾鏖日期: 年月日论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定) 签名:整!鍪导师签名:五竺业日期: 年月日 V 摘要摘要随着WindOWS系统在各行各业的广泛应用,运行在Windows平台下的软件得到了极大的丰富和完善。软件在提供给了人们方便快捷的工作生活方式的同时, 也带来了铺天盖地的软件安全漏洞,从Windows系统本身的安全漏洞到运行于其上的应用软件安全漏洞,不胜枚举。日益增多的安全漏洞不仅影响了普通用户和企业的正常生产生活,也威胁到了全社会的信息安全。软件安全漏洞由于其特殊性,关系到个人,企业甚至于国家的信息安全,较为敏感,目前的情况是公开的文献和技术方法都较少,网络上发布的安全漏洞信息一般只概述漏洞的总体情况,缺乏对漏洞进行分析的技术支持。研究漏洞的相关技术,涉及到对漏洞进行细致的分析,一般来说会涉及到系统底层的技术细节。在这个基础之上,我们可以找到安全编程的新方法、遏制通过漏洞传播的网络木马和病毒、归纳出漏洞产生机理的规律指导对未知漏洞的挖掘和分析。从更高的层面来讲,这有利于我国信息安全人才的培养和技术积累,有利于规范计算机行业秩序,打击计算机犯罪,维护国家的信息安全。本文将研究对象定位在Windows平台下的闭源软件。首先介绍了进行漏洞分析工作的基础,包括PE文件的结构、反汇编的基本概念,紧接着给出了三种漏洞的定义,并讨论了漏洞的分类。然后,详细阐述了静态分析技术,静态分析技术实质是理解所生成反汇编代码的逻辑结构,理解高级语言中关键结构在反汇编代码中的表现形式。之后是动态分析技术部分,在明确了断点和单步执行的基本概念之后,用实际调试、跟踪分析的方式深刻剖析了栈溢出、堆溢出和格式化字符串漏洞的产生机制。随后,本文选取了两个颇具代表性的漏洞,,前者属于应用软件漏洞,后者属于系统软件漏洞, 对这两个安全漏洞进行了详细的调试,结合实际的代码片断和调试器的信息反馈, 进行了分析和说明,展示了产生这两个漏洞的技术细节。文末,对软件安全漏洞的研究进行了总结和展望。关键词:安全漏洞,PE文件,反汇编,栈溢出,堆溢出二 r Abstract Abstract With theWindows systemwidely usedinallaspects ofmodem society,sofLware running on theWindows platform brings human beings afastandconvenient way of alsobringsoverwhelming soRware securityvulnerabilities,fromsecurity vulnerabilitiesinWindowssystem itself tothe softwarerunning on it,tooamorous increasingnumber ofsecurity vulnerabilities notonly affecttheordinary USerS andbusinesses,but alsopose athreatto theinformation security of our society. Software security vulnerabilities arerelated toindividuals,corporationsand OVerl nationalinformationsecurity,80 they arc very situation isthatthe openliterature andtechnicalmethods arefewel'.Security vulnerabilitiesinformation on worknormally onl