發(fā)布時間：2019-05-06 14:44

【摘要】：隨著信息技術與網(wǎng)絡技術的發(fā)展，軟件規(guī)模的擴大和復雜性的提高，軟件變得越來越難以開發(fā)和維護。由于互聯(lián)網(wǎng)技術的快速發(fā)展，軟件漏洞大規(guī)模的暴漏在攻擊事件和入侵事件中，使得軟件的安全性研究成為信息技術發(fā)展的重點。 軟件的安全性研究包括軟件漏洞挖掘技術與漏洞分析技術。漏洞挖掘是指應用各種技術和工具，，對該軟件的未知漏洞的進行查找，找出其中潛在的邏輯錯誤或者缺陷；軟件漏洞挖掘方法分為兩種：正向分析法和逆向分析法。正向分析在知道軟件源代碼的基礎上，通過正則表達式的分析，找出源代碼中未加邊界檢查的數(shù)組和存在問題的函數(shù)調用，從而發(fā)現(xiàn)軟件漏洞。然而，在大多數(shù)情況下，我們是無法獲得應用程序源代碼的，這就需要逆向分析法來幫助我們。逆向分析在不知道源代碼的情況下，通過反匯編技術，跟蹤調試等相關手段，挖掘應用程序中存在的漏洞。漏洞分析技術是指對已挖掘到的漏洞原理進行詳細分析，為漏洞利用和修復提供技術支持。本文分析了傳統(tǒng)的漏洞安全性研究的基本原理及其中存在的不足，并在此基礎上提出了一種基于Fuzz技術與文件格式解析技術相結合的漏洞挖掘技術，并設計了該技術的實現(xiàn)方案，最終通過編程實現(xiàn)該自動化工具，并達到了預期的效果，從而大大地提高了漏洞挖掘與利用的效率。 在本文提出的漏洞挖掘設計方案中，首先要對輸入的測試文檔進行格式解析，解析過后找到文檔中的敏感數(shù)據(jù)，按照設定的修改模式修改文檔中敏感數(shù)據(jù)，生成測試文檔；然后調用目標程序進行自動測試，在自動測試的過程中監(jiān)視并記錄過程中可疑代碼段的運行情況和目標程序的異常信息。最后分析所產(chǎn)生的異常信息，如果存在有漏洞的文檔則分析其漏洞成因，從中尋找可以利用該漏洞的方法。此方案大大的提高漏洞研究效率和研究成果，驗證了該技術方案的實際應用價值。在文章的最后基于該漏洞挖掘方案提出了一些漏洞的防范措施。
[Abstract]:......
【學位授予單位】：成都理工大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 李淼;吳世忠;;軟件漏洞起因的分類研究[J];計算機工程;2006年20期

2 王穎;李祥和;;軟件漏洞的分類研究[J];計算機系統(tǒng)應用;2008年11期

3 韋韜;王貴駟;鄒維;;軟件漏洞產(chǎn)業(yè):現(xiàn)狀與發(fā)展[J];清華大學學報(自然科學版);2009年S2期

4 鄭晶;;計算機軟件漏洞與防范措施的研究[J];吉林農(nóng)業(yè)科技學院學報;2010年02期

5 劉]/杰;;試談軟件漏洞的分類[J];電腦編程技巧與維護;2011年12期

6 陳鑫;崔寶江;范文慶;鈕心忻;;軟件漏洞的攻擊與防范[J];電信科學;2009年02期

7 曾霞;周四清;;軟件漏洞發(fā)現(xiàn)概率及最優(yōu)投入水平的研究[J];計算機工程;2010年12期

8 唐艷武;蔣凡;;上下文相關的軟件漏洞模式自動提取方法[J];計算機工程;2010年17期

9 小金;工具軟件漏洞引發(fā)的安全隱患從工具到兇器[J];新電腦;2005年02期

10 ;軟件漏洞[J];電腦界.應用文萃;2000年04期

相關重要報紙文章 前3條

1 邊歆;新趨勢：病毒大量利用工具軟件漏洞[N];網(wǎng)絡世界;2009年

2 范軍;應用軟件漏洞成為木馬傳播新途徑[N];中國高新技術產(chǎn)業(yè)導報;2008年

3 陳杰;瑞星網(wǎng)絡版助企業(yè)遠離軟件漏洞困擾[N];科技日報;2008年

相關博士學位論文 前1條

1 曾凡平;軟件漏洞測試若干問題研究[D];中國科學技術大學;2009年

相關碩士學位論文 前3條

1 曾霞;軟件漏洞市場的經(jīng)濟學行為分析[D];暨南大學;2010年

2 陳銘;軟件漏洞逆向分析技術研究[D];電子科技大學;2007年

3 湯蕾;基于逆向分析的軟件漏洞挖掘與利用技術研究[D];上海交通大學;2008年

本文編號：2470255