基于源代码的缓冲区溢出预防技术.docVIP

基于源代码的缓冲区溢出预防技术 　　摘要：基于缓冲区溢出的攻击是一种常见的安全攻击手段，也是目前惟一最重要最常见的安全威胁。在所有的软件安全漏洞中，缓冲区溢出漏洞大约占一半。该文从编程的角度分析了缓冲区溢出攻击，并提出在源代码阶段尽量避免缓冲区溢出的方法。 　　关键词：堆栈；缓冲区；溢出；缓冲区溢出攻击 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2008)36-2839-02 　　Prevention Technology Based on Buffer Overflow of Source Code 　　ZHANG Chuan-juan 　　(Fujian Communication Technology College, Fuzhou 350007, China) 　　Abstract: The attack, based on the buffer overflow, is a common means of security attacks and is the only most common security threats at present. Buffer overflow vulnerabilities account for about half Of all the software vulnerabilities. In this paper, from programming point of view, the buffer overflow attacks are analyzed and the methods of avoiding buffer overflow at the stage of source code are introduced. 　　Key words: stack; buffer; overflow; buffer overflow attacks 　　1 引言 　　1988年的Morris蠕虫，是第一次利用缓冲区溢出缺陷的攻击，导致6000多台机器被感染，损失在$100 000至$10 000 000之间。之后，缓冲区溢出缺陷的攻击愈来愈多，成为最常见也是最危险的网络攻击。 　　缓冲区溢出是由于程序或编译器没有对缓冲区进行边界检查导致的。发展C语言的初衷是为了编写操作系统，后来被广泛使用，其运行高效、精确控制资源等优点成为系统程序员最喜欢选择的编程语言，很多商业软件都是使用C语言编写的。但C语言缺少安全机制，对数组和指针不做边界检查，由此带来很多缓冲区溢出隐患。最直接的预防方法是编程时严格按照规则对边界进行检查，但实际效果不尽如人意，即使是经过严格培训的程序员也会产生错误。为了防止缓冲区溢出，专家学者研究了很多的检测和预防技术。本文将缓冲区溢出的原理进行分析，并对其检测和预防技术进行一次介绍。 　　2 缓冲区溢出的原理 　　缓冲区溢出的原因是由于字符串处理函数（gets,strcpy等）没有对数组的越界加以监视和限制，结果覆盖了老的堆栈数据。 　　在计算机内的程序是按以下形式存储的，见图1。 　　 　　01 　　 　　图1 程序在内存中的存储 　　缓冲区溢出的造成的影响有两个方面：1）覆盖缓冲区相邻内存中的数据，破坏程序数据的完整性；2）覆盖了前一个栈基指针（ebp）、堆栈中的函数返回地址或函数参数，从而改变程序的流程。 　　许多C 程序都有缓冲区溢出的漏洞，一方面因为很多程序员在写程序时都只考虑到程序的执行效率而忽视错误检查与出错处理。同时，标准C 库函数本身就存在严重漏洞，如常用的strcat()、strcpy()、sprintf()、vsprintf()、bcopy()、gets()、scanf()等。 　　3 攻击种类与实施过程 　　C语言中能改变内存地址内容的语句主要有两类：1）*A=B; /*指针型语句*/;2）A[i]=B; /*数组型语句*/; 　　其中，A,B均为变量，*A为指针，A[]为数组，i 为数组下标。 　　在第一 类语句（指针型语句）中，由于A 所指向的内存地址取得B 的值，因而攻击者能利用该声明来改变函数的返回地址。由此可构成第一种攻击方法，又可称为指针型攻击方法。 　　在第二类语句（数组型语句）中，数组A［］中的第i个元素A［i］取得B 的值。这类攻击方式必须满足下列条件： 　　1）一个循环声明，用于将用户输入数据复制到一个缓冲区数组，而且不能检查数据量，同时数组必须紧靠变量B； 　　2）一个循环声明，用于将用户输入数据复制到数组A，而且不能检查A 的上界，每次循环后i的值加1，同时数组A必须紧靠一个返回地址。 　　在此条件下可构造出两种攻击方式。