文档介绍:第 28卷第 9期计算机应用与软件 Vol
2011年 puterApplicationsandSoftware
基于危险函数的缓冲区溢出检测方法的研究与实现
于继江
(菏泽学院计算机与信息工程系山东菏泽 274015)
摘要分析缓冲区溢出原因和现有检测技术,提出一种基于危险函数的缓冲区溢出检测流程。该流程首先对反汇编代码中的
危险函数的普通形式和展开形式进行定位,然后对危险函数进行参数分析和动态检测,验证危险函数能否发生溢出,最后通过人工
分析技术,进一步对参数分析和动态检测的结果进行验证。给出缓冲区溢出检测流程的具体实现。实验结果表明该检测流程是有
效的。
关键词缓冲区溢出危险函数参数分析动态检测人工分析
中图分类号 TP306 文献标识码 A
RESEARCHANDAPPLICATIONONRISKFUNCTIONBASEDBUFFER
OVERFLOW DETECTIONMETHOD
YuJijiang
(puterandInformationEngineering,HezeUniversity,Heze274015,Shandong,China)
Abstract
semblycode,thencarriesoutparameteranalysisanddynamicdetectiononthemtojudgewhetherthoseriskfunctionsmaycauseoverflow,
.
Keywords Bufferoverflow Riskfunction Parameteranalysis Dynamicdetection Artificialanalysis
计时,这类函数使用频度很高,很容易出现缓冲区溢出的情况,
0 引言人们习惯上把这类库函数称作危险函数。
目前,缓冲区溢出检测技术主要分为两类,静态检测和动态
缓冲区是指计算机在程序运行时开辟出来用于存放数据的检测。静态检测主要通过分析程序源代码或二进制代码的反汇
一块连续内存区域。缓冲区溢出是指程序运行时向固定大小的编结果来检测程序中存在