緩沖區(qū)溢出漏洞挖掘和防護(hù)技術(shù)研究.pdf

1、軟件安全漏洞已經(jīng)成為網(wǎng)絡(luò)安全的主要問題之一，尤其是近幾年來互聯(lián)網(wǎng)針對軟件漏洞發(fā)生的安全事件越來越嚴(yán)重，不管是在國家戰(zhàn)略層面還是在社會安全層面，軟件漏洞的檢測和防護(hù)都處在極其重要的位置。
　　緩沖區(qū)溢出漏洞是軟件的主要威脅之一，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，軟件應(yīng)用程序的開發(fā)和普及也越來越廣泛，但是數(shù)量上的突飛猛進(jìn)并沒有帶來與之相對應(yīng)的安全層面的質(zhì)量保證，導(dǎo)致緩沖區(qū)漏洞引發(fā)的安全事件日益增多。因此，如何有效的檢測和防護(hù)緩沖區(qū)溢出漏洞一直以

2、來都是安全領(lǐng)域的一個非常重要的課題。
　　本文在詳細(xì)分析了緩沖區(qū)溢出攻擊的原理和漏洞利用技術(shù)的基礎(chǔ)上，針對二進(jìn)制程序的漏洞挖掘問題，提出了一種基于遺傳算法的Fuzzing漏洞檢測技術(shù)，結(jié)合緩沖區(qū)溢出漏洞的特征，構(gòu)造具有很好的完備性和較高覆蓋率的測試用例，通過靜態(tài)分析技術(shù)，智能的引導(dǎo)測試數(shù)據(jù)邏輯到二進(jìn)制程序的脆弱語句部分，使其能夠快速的命中緩沖區(qū)溢出漏洞。
　　基于漏洞挖掘的準(zhǔn)確性和完備性，本文進(jìn)一步提出一種基于AES加密算法