程式原始码缓冲区溢位.pdf

以 Color Petri-Net 偵測 C 程式原始碼的緩衝區溢位 陳奕明 孫宇安 薛義誠 中央大學資訊管理系 中央大學資訊管理系 中央大學資訊管理系 中壢市五權里 2 鄰 38號 中壢市五權里 2 鄰 38號 中壢市五權里 2 鄰 38號 cym@.tw s8423042@.tw ycshiue@.tw 摘要 語言標準函式庫的程式面臨緩衝區溢位的問 題 [2] 。 在電子商務日益流行而安全性又先天不 緩衝區溢位的問題主要來自於撰寫程式 足的網際網路環境中，軟體的安全問題日益受 時，使用字串函數不夠謹慎，沒有做好長度確 到重視，其中又以用 C語言撰寫的軟體安全問 題最嚴重。這是因為 C語言的標準函式沒有自 認，導致攻擊者可以針對緩衝區溢位的漏洞， 把過量的資料寫入緩衝區中，覆蓋緩衝區中原 動檢查變數的宣告界限，容易造成緩衝區溢位 (Buffer Overflow)問題。為解決緩衝區溢位的 本的資料。藉由這樣的方式，攻擊者可以把一 些惡意的程式碼注入一個執行緒中，篡改程式 問題，本論文提供一個方便的檢驗方法來檢查 的執行流程，進一步奪取程式的控制權。根據 C語言的原始程式碼是否有潛在的緩衝區溢 美國 CERT/CC 公佈的截至- 2001 年五月底為 位問題存在。我們採用具有正規理論基礎的 止，網路掃描漏洞列表[3] ，發現在共計37個 Color-Petri Net 方法，並使用Design/CPN 工具 常見的掃描漏洞中，有 22個與緩衝區溢位問 來模擬C程式原始碼中字串處理的情形。和其 題相關，比例高達 59﹪，由此可見緩衝區溢 他檢查原始碼緩衝區溢位問題的方法比較，我 位問題的嚴重程度。 們的方法具有可處理程式動態流程 (Dynamic 目前對於緩衝區溢位問題及其他的軟體 Flow)的優點。論文中我們將介紹此方法的分 安全性問題的處理方法為「滲透與修補」[4] ， 析流程、方法，並以實例說明此方法的用法並 亦即在發現軟體有漏洞之後，由系統廠商提供 且將結果和 Rats 方法比較，證明我們的方法 在偵測精確度方面的確較後者為佳。 修補程式，讓使用者自行安裝修補程式以防堵 軟體的安全性漏洞。雖然這種方法已經行之有 關鍵字： 緩衝區溢位，Color-Petri Net ，正規理 年，但是治本的做法應該是在軟體商業化之 論，軟體安全 前，就積極地盡量減少安全性的漏洞，而非消