1 / 54
文档名称:

缓冲区溢出检测工具设计与实现.pdf

格式:pdf   页数:54
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

缓冲区溢出检测工具设计与实现.pdf

上传人:quality 2014/2/21 文件大小:0 KB

下载得到文件列表

缓冲区溢出检测工具设计与实现.pdf

相关文档

基于ArcGIS+Server和J2EE架构下的缓冲区分析实现
热度:
硕士学位论文_COM组件栈缓冲区溢出漏洞检测技术研究
热度:
毕业设计(论文)-网络入侵检测与UDP包捕获分析—缓冲区溢出攻击
热度:
嵌入式系统抗缓冲区溢出攻击的硬件防御机制研究
热度:
基于危险函数的缓冲区溢出检测方法的研究与实现
热度:
基于多维Fuzzing 的缓冲区溢出漏洞挖掘技术研究倡
热度:
Vista 的抵御缓冲区溢出攻击技术研究倡
热度:
缓冲区溢出攻击检测工具设计与实现
热度:
毕业设计(论文)-实用网络检测工具包的设计与实现
热度:
有限缓冲区问题的实现说明书
热度:

文档介绍

文档介绍:华中科技大学
硕士学位论文
缓冲区溢出检测工具设计与实现
姓名:丁雁林
申请学位级别:硕士
专业:计算机软件与理论
指导教师:朱虹
20060401
摘要
缓冲区溢出漏洞是目前软件面临最严重的安全漏洞。产生缓冲区溢出漏洞有两
种原因,一是在软件开发过程中,程序员在编写程序时对缓冲区操作没有进行边界
检测;二是在程序中调用了 C 标准库中的一些不安全的字符串操作函数,而这些 C
库函数本身没有对缓冲区边界进行检测,因而造成缓冲区溢出问题。
通过对缓冲区溢出原理和各种缓冲区溢出类型的分析,对测试对象进行了形式
化定义,并定义了缓冲区状态和缓冲区上的操作。在此基础上建立了一种缓冲区溢
出漏洞检测模型,同时归纳四条缓冲区溢出漏洞检测规则和一条缓冲区溢出漏洞检
测定理,说明了存在缓冲区溢出的必要条件是程序中定义了指针或数组变量,并且
在对这些缓冲区操作时没有进行边界检测,根据缓冲区的状态来判断缓冲区溢出的
定理。
为了克服在源程序中添加注解的繁重的工作,同时也为了防止执行程序的过渡
膨胀而增加运行程序的负荷,根据缓冲区溢出漏洞检测模型,实现了一个缓冲区溢
出检测的检测工具。实现过程中根据模型的检测规则判断测试对象中是否存在缓冲
区溢出漏洞。检测工具通过对被检测对象扫描来实现缓冲区溢出漏洞检测。检测工
具由输入处理、词法分析、语法分析、语义分析和输出五大模块组成。检测工具实
现了对指针变量、数组变量、程序员自定义数据类型变量和部分 C 库函数的缓冲区
溢出漏洞检测。
研究和实验结果表明,缓冲区溢出漏洞检测工具能有效检测源程序中的指针变
量越界访问、数组变量越界访问、结构类型对象越界访问和部分 C 库函数调用造成
的缓冲区溢出问题。能快速检测出大型程序中的缓冲溢出漏洞,具有一定的实用价
值。

关键词: 缓冲区溢出,检测模型,检测工具,检测规则
I
Abstract
Now, the buffer overflow is the most security problem in software. When the
programmers forget to check the boundary of buffers or use some standard C library
strings functions, those functions don’t check the boundary of buffers the buffer overflow
vulnerabilities would be produced.
Through analyzing the theory and types of buffer overflow vulnerabilities, the
format defines of the testing object are brought up, the manipulation on buffer and the
status of buffer are defined. And the checking model of buffer overflow vulnerabilities is
brought up that based on those definitions, at the same time four checking rules of buffer
overflow and one theory are presented. When the buffer overflow vulnerabilities has
been occurred, there must have two necessary conditions. First is the buffers had been
defined in C source codes, the second is the programmer didn’t check the boundary of
the buffers. The buffer overflow vulnerabilities checked theory based on the buffers
status checks buffer overflow vulnerabilities.
A checking tool of buffer overflow is designed and implemented base on the
checking model, it can e the heavy

相关标签

名媛养成手册 产品开发手册 职业展望手册 单兵作战手册 完美催化手册 安全摧花手册 女装vi手册 学生安全手册 电脑维修手册 hpv宣传手册

最近更新

蔬果种植化肥合理施用技术规范 61页

2025年永泰县幼儿园教师招教考试备考题库带答.. 30页

2025年江苏建筑职业技术学院单招职业倾向性测.. 46页

2025年江西应用科技学院马克思主义基本原理概.. 13页

2025年沈阳化工大学马克思主义基本原理概论期.. 12页

2025年河北科技工程职业技术大学单招职业适应.. 43页

2025年河南警察学院马克思主义基本原理概论期.. 12页

2025年洛南县幼儿园教师招教考试备考题库及答.. 31页

2025年浙江广厦建设职业技术大学单招职业技能.. 45页

2025年海南开放大学马克思主义基本原理概论期.. 12页

2025年湄潭县招教考试备考题库附答案解析 30页

2025年湖南工艺美术职业学院单招职业适应性测.. 44页

2026年中医住培带教师资理论考核题库100道带答.. 40页

2026年主管中药师考试备考题100道及参考答案(.. 38页

2025年烟台科技学院单招职业技能测试题库带答.. 45页

2025年璧山县招教考试备考题库及答案解析(夺.. 31页

2025年睢县幼儿园教师招教考试备考题库附答案.. 30页

2025年翼城县招教考试备考题库含答案解析(必.. 31页

2025年西安铁路职业技术学院单招职业适应性测.. 44页

最新全国政法队伍教育整顿知识竞赛试题库(全.. 40页

2025年阳泉师范高等专科学校马克思主义基本原.. 12页

2026年主管中药师考试备考题100道加答案 38页

2026年北海康养职业学院单招职业技能测试模拟.. 43页

2026年医学微生物学习题集带答案(突破训练).. 40页

2026年主管中药师考试备考题100道加答案 38页

2026年主管中药师考试备考题100道附参考答案【.. 38页

2026年医学微生物学习题集及完整答案【必刷】.. 41页

2026年医学微生物学习题集附完整答案(精选题.. 40页

2026年宪法知识竞赛试题库100道(研优卷) 41页

2026年网络安全知识竞赛题库含答案(轻巧夺冠.. 40页

猜你喜欢

胶州检察建议书 5页

胜溪湖环境美化建议书 5页

胃肠手术饮食管理建议书 5页

肿瘤筛查流程建议书 5页

肾细胞癌诊断精准建议书 5页

2026河南省定向湖南大学选调应届优秀毕业生备.. 50页

2026湖北省定向西安电子科技大学选调生招录考.. 51页

肥料厂节能减排建议书 6页

股票公司财务规划建议书 6页

股权置换项目执行建议书 6页

c语言竞赛试题(培优) 13页

股权债权转换建议书 5页

大学c语言的期末试题学生专用 13页

肘部疼痛诊疗建议书 5页

肉羊猪养殖项目发展建议书 6页