缓冲区溢出漏洞发掘模型ppt.pptVIP

内容摘要 简介（Introduction） 相关工作（Related Work） 我们的模型（Our Model） 总结（Conclusion） 简介 研究的必要性 C和C++语言仍然是开发的主要工具 缓冲区溢出攻击已成为主要攻击手段 相关工作（Related Work） 静态检测（Static Detection） 动态检测（Dynamic Detection） 主要分为动态和静态检测两种方法，其中静态检 测工具主要针对源码做相应检测，而动态检测工 具主要从对二进制程序运行时保护的角度出发。 静态检测工具 第一代：lint 第二代：Splint和LClint 第三代：Flowfinder，RATS，ITS4 动态检测工具 FIST（Fault Injection Security Tool） Libsafe和Libverify Stack Shield 我们的检测模型 静态分析 动态分析和测试 静态分析 目的：得到子过程调用的关系图，以便后续的分析。每一个子过程作为图中的一个节点，同时不安全的函数也作为一个节点存在。 方法： call和ret指令搜索 编译器优化和特征码匹配 缓冲区边界的定位 辅助：基于污点传播的双向数据流分析 有向图举例： fun(char * arg) { char src[100] = {“This is a test”}; strcpy(arg