一种基于fuzzing技术漏洞发掘新思路.docVIP

下载本文档

9
0
约8.81千字
约 16页
2018-08-13 发布于福建
举报
版权申诉

一种基于fuzzing技术漏洞发掘新思路.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种基于fuzzing技术漏洞发掘新思路

一种基于fuzzing技术的漏洞发掘新思路　　 (电子科技大学计算机科学与工程学院，成都 610054) 　　?? 　　摘要：　　目前检测软件缓冲区溢出漏洞仅局限于手工分析、二进制补丁比较及fuzzing技术等，这些技术要么对人工分析依赖程度高，要么盲目性太大，致使漏洞发掘效率极为低下。结合fuzzing技术、数据流动态分析技术以及异常自动分析技术等，提出一种新的缓冲区溢出漏洞发掘思路。新思路克服了已有缓冲区溢出漏洞发掘技术的缺点，能有效发掘网络服务器软件中潜在的未知安全漏洞（0day），提高了缓冲区溢出漏洞发掘效率和自动化程度。　　?す丶?词：自动化；缓冲区溢出；黑盒测试；安全漏洞；漏洞发掘　　?ぶ型挤掷嗪牛?TP319文献标志码：A 　　文章编号：1001?B3695(2009)03?B1086?B03 　　?? 　　New method of software vulnerability detection based on fuzzing 　　?? 　　SHAO Lin, ZHANG Xiaosong, SU Enbiao 　　?? 　　(School of Computer Application Technology, Technology University of Electronic Science Technology of China, Chengdu 610054, China) 　　?? 　　Abstract: 　　The techniques of buffer overflow vulnerabilities detection was single and limited to manual analysis, binarypatch comparison, fuzzing and so on. These techniques of vulnerabilities detection were either too dependent on manual analysis or too blind, leading up to the low efficiency of vulnerabilities detection. Introduced a new method of buffer overflow vulnerabilities detection, which was based on fuzzing, dataflow dynamic analysis and automated exception analysis. Overcame the disadvantages of old techniques, this new method effectively improves the detection of potential unknown security vulnerabilities (0day) in software. Besides, this method is more automated and performs better in finding new security vulnerabilities. 　　??Key words：automation; buffer overflow; fuzzing; security vulnerability; vulnerability detection 　　?お? 　　自从A. One[1]在著名黑客杂志《Phrack》上发表了开创性文章之后，缓冲区溢出漏洞利用技术被网络黑客广泛采用。虽然后来兴起的入侵检测系统（IDS）和入侵保护系统（IPS）能根据攻击数据包指纹对黑客攻击进行拦截，但这种防御措施极为被动，只有在相关漏洞利用程序公布后才能拦截这些缓冲区溢出攻击。因此，利用软件的未知安全漏洞进行网络攻击一直都是网络攻防的重点。为了确保计算机网络的安全，安全人员应尽可能地发掘软件潜在安全漏洞并及时修补，这样才能有效防止利用软件安全漏洞的攻击行为。　　目前，软件安全漏洞发掘技术大致分为基于源代码的漏洞发掘技术和基于可执行文件的漏洞发掘技术。然而，现在大多数软件都是不开源的，如各种商业软件和操作系统软件Windows、MacOS等。因此，针对可执行文件的漏洞发掘技术显得尤为重要。本文将提出一种在协议层面上，利用fuzzing技术对第三方服务器软件进行缓冲区溢出漏洞发掘的新思路。　　1传统的漏洞发掘技术　　1.1Fuzzing技术（黑盒测试）　　Fuzzing技术是一种高度自动化的测试技术，它以大量半有效（semivalid）的数据作