文档介绍：分类号密级
UDC注1
学位论文
检测缓冲区溢出攻击工具的设计与实现
(题名和副题名)
秦肇伟
(作者姓名)
指导教师姓名教授
电子科技大学成都
(职务、职称、学位、单位名称及地址)
申请学位级别工程硕士专业名称计算机软件工程
论文提交日期论文答辩日期
学位授予单位和日期电子科技大学
答辩委员会主席
评阅人
年月日

注1:注明《国际十进分类法UDC》的类号
独创性声明
本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。
签名: 日期: 年月日
关于论文使用授权的说明
本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。
(保密的学位论文在解密后应遵守此规定)
签名: 导师签名:
日期: 年月日
摘要
缓冲区溢出攻击一直是系统安全的一大课题,续断电脑病毒或蠕虫病毒均利用此漏洞来损害许多操作系统。虽然当前有许多相关研究针对此漏洞去防范,但真正被广泛使用的方法很少,主要原因是,要与现在已写好的可执行代码相容的方法很少。大多数的方法都需要修改软件的源代码重新编译或对软件运行的操作系统作出修改,造成了大量的时间及人力的消耗,不利于连续性的软件测试。
这篇论文以QEMU仿真器仿真硬件运行,利用QEMU的动态二进制翻译技术参照SmashGuard采用在硬件内建立额外的存储栈检测返回地址一致性的方式,使其在不修改软件可执行代码的情况下,模拟其检测缓冲区溢出攻击机制。并基于故障注入技术实现模拟缓冲区溢出攻击的函数热补丁,实现一套从模拟攻击到缓冲区漏洞检测的测试系统。实验结果发现这个方法有它自身衍生出的问题,并分析其原因。为了解决这种测试系统也可能更改存储栈中返回地址的问题,本篇论文提出逐级检测的警告机制,除了检测返回地址的一致性,还增加检查返回地址的合法性。试验结果显示这种检测机制可区分检查到一般常见的缓冲区溢出的攻击模式
关键词:缓冲区溢出;故障注入;QEMU;缓冲区溢出硬件检测;二进制翻译
Abstract
Buffer overflow has always been a dominant issue of system viruses or worms exploit this vulnerability to puter systems. Although numerous researches have been proposed to defend such attack, solutions that were really used as standard were rare. The main reason is that few solutions can patible with user binary of these solutions needs to modify the software code or the operation system,this behavior wasts plenty of times and works,can not do the efficency software test.
This thesis chooses QEMU emulator to emulate a hardware behavior and selects SmashGuard mechanism to test its build plete test system we designed an Function Hot Mend module based by Software Fault Injection Technical (SFIT),which used for simulate buffer overflow result showed that it will produce some problems, and the reason was analyzed. Hence, this thesis