文件名称:程序调试-learun 力软7.0 安装教程手册 内部版.
文件大小:12.95MB
文件格式:PDF
更新时间:2024-07-29 18:28:25
信息安全大赛 获奖作品
(1)测试环境 操作系统:Windows XP Professional SP2 中文版。 编译器:Visual C++ 6.0。 辅助测试工具:WinHex 14.2 SR-3 等。 注:本系统可以在 Windows 2000, XP, 2003, Vista 下运行,因为攻击程序和系统版本有关,为方便测试, 本次测试用例全部是 XP sp2 下的。 (2)测试结果介绍 采用 TFTPD32 2.0/ CCproxy 6.2/ Foxmail 5.0/ Winrar 3.6 Beta2/ W32Dsm 8.93 / eXeScope 6.50 / SDP Downloader 2.3.0 等 7 款存在漏洞的软件对数据流跟踪监测进行了测试,均能正确检测。 采用 BulletProof Ftp Client 2009/自己编写的测试 Demo 等两款存在堆溢出漏洞的软件对堆检测漏洞进 行了测试,均能够实现正确检测。 采用 TFTPD32 2.0/ CCproxy 6.2/ Foxmail 5.0/ Winamp 等 4 款存在漏洞的软件对基于调试 API 的堆溢出 监测进行了测试,均能正确检测。 4.创新点总结 本作品的创新性在于使用多种有效的机制实现漏洞检测,既有比较精确的基于数据流跟踪的漏洞分析,也有 基于函数级别的调试API栈溢出检测,同时提供了堆溢出检测功能,实际测试表明这些功能都达到了实用状态。 具体特点如下: (1)研究溢出漏洞的预防技术,降低漏洞带来的系统风险。漏洞预防技术重点是研究通过对不可信数据流跟 踪,在新的漏洞带来攻击的时候,能够有效的制止破坏或入侵行为,从而降低信息系统的风险,同时能够对漏洞状 况进行分析,给出漏洞的具体状态以及危害程度。 (2)研究漏洞基于数据流精确动态跟踪与分析方法。传统的漏洞分析多数通过API截获实现,一旦发现程序异 常,其代码所在位置距离实际溢出点相差很远,导致溢出分析困难重重。而漏洞的静态分析由于脱离了软件的实 际运行环境与上下文,难以起到很好的漏洞分析效果,本作品采用基于数据流的精确漏洞分析方法,动态跟踪程序 所有的数据结构动态变化,数据流的转移等特征,为漏洞的精确定位以及可疑代码的发现提供强有力的支撑。 (3)研究溢出漏洞的恢复与回朔机制,软件在运行过程中,往往已经产生了一定阶段的运行结果,一旦溢出 导致系统崩溃,将会带来很大损失,本作品将在溢出恢复机制上做一定的研究,使得溢出防御能够产生真正的使 用效果,将用户的损失降到 低。 本作品的研制,将为溢出防御与溢出分析提供了一种新思路,为促进软件安全质量良性发展有着积极的作用, 若进一步推广,有望产生积极的社会与经济效益。 5.总结与应用前景 通过几个月的努力,本作品已经达到了预定的设计目标,通过多种样例测试表明已经初步具备应用价值,有 望在漏洞预防与检测领域得到应用,具体如下: (1)软件安全漏洞的智能分析与软件安全性评估 任何软件在投入市场之前,都需要进行软件测试与评估,而漏洞智能分析与软件安全性评估已经成为软件测 试与评估的一个重要内容。通过本项目对软件进行漏洞分析与安全性评估,将有效的降低分析的工作量与难度。 安全厂商与国家相关评测部门也可以利用本项目对其它软件厂商软件产品进行安全测试,以确保安全产品的有 效性与安全性能。 (2)国家*安全部门与军事安全部门的漏洞挖掘与利用 随着国际互联网的发展,信息战已经成为国家情报部门与军事情报部门的一项重要内容,发达国家漏洞挖 掘技术往往在秘密进行,可能掌握着大量未公开的安全漏洞,一旦爆发信息战,将成为敌方有效的攻击工具, 本项目的研究,将为国家信息战提供较好的支撑,期望能在这一领域作出应有的贡献。 (3)程序调试 本项目的开发,为程序调试提供了一种新的思路,对某些程序的 bug 可以以自动化方式进行分析,找出出