發(fā)布時(shí)間：2019-05-06 14:44

【摘要】：隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，軟件規(guī)模的擴(kuò)大和復(fù)雜性的提高，軟件變得越來(lái)越難以開發(fā)和維護(hù)。由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，軟件漏洞大規(guī)模的暴漏在攻擊事件和入侵事件中，使得軟件的安全性研究成為信息技術(shù)發(fā)展的重點(diǎn)。 軟件的安全性研究包括軟件漏洞挖掘技術(shù)與漏洞分析技術(shù)。漏洞挖掘是指應(yīng)用各種技術(shù)和工具，，對(duì)該軟件的未知漏洞的進(jìn)行查找，找出其中潛在的邏輯錯(cuò)誤或者缺陷；軟件漏洞挖掘方法分為兩種：正向分析法和逆向分析法。正向分析在知道軟件源代碼的基礎(chǔ)上，通過(guò)正則表達(dá)式的分析，找出源代碼中未加邊界檢查的數(shù)組和存在問(wèn)題的函數(shù)調(diào)用，從而發(fā)現(xiàn)軟件漏洞。然而，在大多數(shù)情況下，我們是無(wú)法獲得應(yīng)用程序源代碼的，這就需要逆向分析法來(lái)幫助我們。逆向分析在不知道源代碼的情況下，通過(guò)反匯編技術(shù)，跟蹤調(diào)試等相關(guān)手段，挖掘應(yīng)用程序中存在的漏洞。漏洞分析技術(shù)是指對(duì)已挖掘到的漏洞原理進(jìn)行詳細(xì)分析，為漏洞利用和修復(fù)提供技術(shù)支持。本文分析了傳統(tǒng)的漏洞安全性研究的基本原理及其中存在的不足，并在此基礎(chǔ)上提出了一種基于Fuzz技術(shù)與文件格式解析技術(shù)相結(jié)合的漏洞挖掘技術(shù)，并設(shè)計(jì)了該技術(shù)的實(shí)現(xiàn)方案，最終通過(guò)編程實(shí)現(xiàn)該自動(dòng)化工具，并達(dá)到了預(yù)期的效果，從而大大地提高了漏洞挖掘與利用的效率。 在本文提出的漏洞挖掘設(shè)計(jì)方案中，首先要對(duì)輸入的測(cè)試文檔進(jìn)行格式解析，解析過(guò)后找到文檔中的敏感數(shù)據(jù)，按照設(shè)定的修改模式修改文檔中敏感數(shù)據(jù)，生成測(cè)試文檔；然后調(diào)用目標(biāo)程序進(jìn)行自動(dòng)測(cè)試，在自動(dòng)測(cè)試的過(guò)程中監(jiān)視并記錄過(guò)程中可疑代碼段的運(yùn)行情況和目標(biāo)程序的異常信息。最后分析所產(chǎn)生的異常信息，如果存在有漏洞的文檔則分析其漏洞成因，從中尋找可以利用該漏洞的方法。此方案大大的提高漏洞研究效率和研究成果，驗(yàn)證了該技術(shù)方案的實(shí)際應(yīng)用價(jià)值。在文章的最后基于該漏洞挖掘方案提出了一些漏洞的防范措施。
[Abstract]:......
【學(xué)位授予單位】：成都理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李淼;吳世忠;;軟件漏洞起因的分類研究[J];計(jì)算機(jī)工程;2006年20期

2 王穎;李祥和;;軟件漏洞的分類研究[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2008年11期

3 韋韜;王貴駟;鄒維;;軟件漏洞產(chǎn)業(yè):現(xiàn)狀與發(fā)展[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年S2期

4 鄭晶;;計(jì)算機(jī)軟件漏洞與防范措施的研究[J];吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào);2010年02期

5 劉]/杰;;試談軟件漏洞的分類[J];電腦編程技巧與維護(hù);2011年12期

6 陳鑫;崔寶江;范文慶;鈕心忻;;軟件漏洞的攻擊與防范[J];電信科學(xué);2009年02期

7 曾霞;周四清;;軟件漏洞發(fā)現(xiàn)概率及最優(yōu)投入水平的研究[J];計(jì)算機(jī)工程;2010年12期

8 唐艷武;蔣凡;;上下文相關(guān)的軟件漏洞模式自動(dòng)提取方法[J];計(jì)算機(jī)工程;2010年17期

9 小金;工具軟件漏洞引發(fā)的安全隱患從工具到兇器[J];新電腦;2005年02期

10 ;軟件漏洞[J];電腦界.應(yīng)用文萃;2000年04期

相關(guān)重要報(bào)紙文章 前3條

1 邊歆;新趨勢(shì)：病毒大量利用工具軟件漏洞[N];網(wǎng)絡(luò)世界;2009年

2 范軍;應(yīng)用軟件漏洞成為木馬傳播新途徑[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2008年

3 陳杰;瑞星網(wǎng)絡(luò)版助企業(yè)遠(yuǎn)離軟件漏洞困擾[N];科技日?qǐng)?bào);2008年

相關(guān)博士學(xué)位論文 前1條

1 曾凡平;軟件漏洞測(cè)試若干問(wèn)題研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前3條

1 曾霞;軟件漏洞市場(chǎng)的經(jīng)濟(jì)學(xué)行為分析[D];暨南大學(xué);2010年

2 陳銘;軟件漏洞逆向分析技術(shù)研究[D];電子科技大學(xué);2007年

3 湯蕾;基于逆向分析的軟件漏洞挖掘與利用技術(shù)研究[D];上海交通大學(xué);2008年

本文編號(hào)：2470255