编译器安全性增强及防缓冲区溢出方法研究.PDFVIP

26 《高性能计算发展与应用》 2014年第三期 总第四十八期 编译器安全性增强及防缓冲区溢出方法研究  谢汶兵 马晓东 李中升 江南计算技术研究所 无锡 214083 摘要： 编译器是重要的系统软件之一。编译器的可信性对于整个计算机系统而言具有非常重要的 意义。首先讨论了安全编译器概念以及提高编译器安全性的主要方法。然后重点分析了缓冲区 溢出攻击手段，以及从编译器及相关工具链的角度来防范缓冲区溢出攻击的措施。防范措施包 括静态分析、动态监测以及基础库的安全增强等。 关键词：可信、缓冲区溢出、静态分析、动态监测、安全库 1. 引言 软件测试是常用的查错技术，具有极高的精 随着多用户和网络的兴起以及软件规模的扩 确度，因为它所发现的错误通常就是程序执行时所 大、复杂度的提高，软件的安全性成为一个日益突 产生的。它的可扩展性也很好，同时也具有比较高 出的问题。很多这样的问题都能被追踪到程序员经 的自动化程度。然而，覆盖率是软件测试最大的弱 常犯的几类错误中，包括边界检查、数据的取值范 点。很多在边界条件下才会发生的错误不能在软件 围或者类型错误等。关于安全性研究的文献也越来 测试过程中被发现。 越多，图1来自于文献[1]中，给出了国际会议PLDI上 形式化方法也是一项重要的技术。在定理证 近年来所发表的各种类型文章的比例。红色为安全 明系统中，一个证明过程常涵盖了所有可能的执行 性相关的文章，绿色表示性能相关文章，蓝色则表 路径和可能的输入，具有很高的覆盖率。但是需要 示其它类型的文章。可以看出，安全性相关的研究 人工干预，需要一系列的人机交互，这是一个痛 文章的比重有增加的趋势。 苦的过程。现在有一些半自动化的工具，例如ESC/ [2] Java等，自动化程度做得比较好，但仍然需要用户 提供循环不变量、过程不变量以及类不变量等，大 大限制了这些工具在实践中被接受的程度。 模型检验是形式化方法中自动化程度最高的一 种，几乎不需要任何的人工干预。但是，它要在精 确度和覆盖率之间作权衡，也就是说，这类工具往 往不能兼顾精确度和覆盖率。有些模型检验工具， [3] [4] 例如Spin，Java PathFinder，能够直接应用于源代 码，准确地捕捉程序的真实行为，精确度比较高。 但是，它们要么可扩展性不好，不能应用于大规模