格式化串读写越界防御虚拟机研究.docVIP

下载本文档

1
0
约8.67千字
约 17页
2018-09-12 发布于福建
举报
版权申诉

格式化串读写越界防御虚拟机研究.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

格式化串读写越界防御虚拟机研究

格式化串读写越界防御虚拟机研究　　摘要：针对现有格式化串读写越界防御存在的问题，设计一种能够防御格式化串读写越界的虚拟机。通过分析格式化串读写越界防御虚拟机的行为，提出一种新的格式化串读写越界防御模型，给出了格式化串读写越界防御虚拟机的概要设计和详细设计。实验表明，该防御虚拟机能够加载和执行用户程序，能控制程序的执行流程，记录越界发生时进程内的内容，并提供保护、检测、响应和恢复功能。　　关键词：格式化串；读写越界防御；虚拟机　　中图分类号：TP309.1 文献标识码：A 文章编号：1009-3044（2015）03-0026-04 　　Research of Reading-writing-cross-border Defense Virtual Machine for Format String 　　HUANG Yu-wen 　　（College of Computer Science and Information Engineering，HeZe University，Heze 274015， China）　　Abstract： Aim to the probelems of reading-writing-cross-border defense for format string， design a virtual machine that can defense reading-writing-cross-border action for the formatted string. By analyzing the reading-writing-cross-border action of the formatted string， puts forward a new kind of reading-writing-cross-border defense model for format string， and gives the summary and detailed design the reading-writing-cross-border defense virtual machines. Experiments show that the defense virtual machine can load and execute the user programs， and can control the execution process， record the content of the cross-border occurs within a process， and provide the function of the protection， the detection， the response and the recovery. 　　Key words：format string；reading-writing-cross-border defense；virtual machine 　　1 研究背景　　1999年9月， Tymm Twillman发现第一个格式化串读写越界漏洞，当时没有引起重视。2000 年6月， BugTraq公开发布wu-ftpd2.6.0软件的格式串读写越界漏洞，格式串读写越界漏洞的危害开始逐渐被引起重视[1]。截止到2013年10月，中国国家安全漏洞库网站已发布格式化串读写越界漏洞362个，Common Vulnerabilities and Exposures（CVE）网站已发布格式化读写越界漏洞740个。格式化读写越界漏洞出现的历史虽然比较短，但攻击者可以利用这些漏洞进行远程攻击，并可以往任意地址写任意内容，格式化串读写越界攻击是非常致命的[2]。　　现有格式化读写越界防御方法包含静态和动态两种方式，静态防御方法不执行源程序，通过词法分析方式检测格式化串读写漏洞的存在，常用的静态检测工具有Pscan和Cqual等[3]。动态防御方法在程序运行中进行，常用的动态防御工具有Libformat、FormatGuard、Whitelists[4]和FormatShield[5]等。静态防御方法对源程序进行检测，而很多时候源程序无法获取，并且静态防御方法存在较多误报。现有动态防御方法在程序运行过程中检测到错误，但并不能阻止程序的执行。针对现有格式化串读写越界防御存在的问题，本文设计一种能够防御格式化串读写越界的虚拟机，虚拟机在程序的执行过程中，通过时刻检测、控制部分关键指令来防御格式化串读写越界。当读写越界发生时，能控制程序的执行流程，记录越界发生时进程内的内容，并提供保护、检测、响应和恢复功能。　　2 格式化串读写越