漏洞攻击检测与评价机制的研究-计算机软件与理论专业论文.docxVIP

沈晓斌漏洞攻击检测与评价机制的研究摘 沈晓斌漏洞攻击检测与评价机制的研究 摘 要 操作系统与应用软件的安全问题一直是学术界和工业界的研究重点与热点。 如何防范与检测各种软件安全漏洞和恶意攻击则又是研究的重中之重。目前，研 究者对常见的漏洞类型和攻击方法的研究已经相当深入和透彻了，比如，缓冲区 溢出攻击，格式化字符串漏洞攻击等，也提出了许多相应的方法与工具。但是对 如何有效地，精确地防范与检测这些常见的漏洞，仍然没有一个“放之四海皆 准”的方法与工具。 同时，诸如整型漏洞攻击，ROP攻击等类似的新型漏洞攻击方法业已出现， 并逐渐逞上升趋势。对这些新型漏洞及针对其的攻击防范与检测的研究是目前国 内外软件安全领域的研究热点。也有研究者提出了一些针对这些新型漏洞的检测 与防范工具，但仍然具有局限性。 本文的主要工作主要体现在以下几个方面： (，1)我们对整型漏洞进行了详细的分类，对每一种漏洞类型都作了较为透彻的 分析。在充分研究了整型漏洞攻击特征的基础上，我们设计并实现了一种整型漏 洞攻击检测工具IntFinder。与其他方法相比，IntFinder提供了更加准确和完整的 类型信息。并且其采用的静态分析技术大大降低了动态运行时需要检测指令的数 量。实验结果表明IntFinder误报和漏报率都很低。 (2)针对ROP攻击，我们设计提出了一种检测ROP攻击的方法，并实现了相 应的工具DROP。