缓冲区溢出漏洞发掘模型

作者:funnywei日期:2003.
12内容摘要–简介(Introduction)–相关工作(RelatedWork)–我们的模型(OurModel)–总结(Conclusion)Copyrightfunnywei2003简介–研究的必要性–C和C++语言仍然是开发的主要工具–缓冲区溢出攻击已成为主要攻击手段Copyrightfunnywei2003相关工作(RelatedWork)–静态检测(StaticDetection)–动态检测(DynamicDetection)主要分为动态和静态检测两种方法,其中静态检测工具主要针对源码做相应检测,而动态检测工具主要从对二进制程序运行时保护的角度出发.
Copyrightfunnywei2003静态检测工具–第一代:lint–第二代:Splint和LClint–第三代:Flowfinder,RATS,ITS4Copyrightfunnywei2003动态检测工具–FIST(FaultInjectionSecurityTool)–Libsafe和Libverify–StackShieldCopyrightfunnywei2003我们的检测模型–静态分析–动态分析和测试Copyrightfunnywei2003静态分析–目的:得到子过程调用的关系图,以便后续的分析.
每一个子过程作为图中的一个节点,同时不安全的函数也作为一个节点存在.
–方法:call和ret指令搜索编译器优化和特征码匹配缓冲区边界的定位–辅助:基于污点传播的双向数据流分析Copyrightfunnywei2003有向图举例:fun(char*arg){charsrc[100]={"Thisisatest"};strcpy(arg,src);printf("%s\n",arg);}main(){chardest[100];fun(dest);printf("%s\n",dest);}Copyrightfunnywei2003有向图节点记录–子函数的起始位置–函数所分配的堆栈大小–函数局部变量的使用情况–调用者传递给函数的参数–调用者调用本函数的地址(即函数调用的返回地址)Copyrightfunnywei2003call和ret指令搜索–采用深度优先或者广度优先的搜索算法.
Copyrightfunnywei2003编译器优化和特征码匹配–编译器对程序进行了优化以提高执行速度,有些函数(如strcpy,strcat)被硬编码到程序中.