网站在线留言怎么做/正规职业技能培训机构

摘要：

C语言是功能最强大、使用范围最广的高级程序语言之一。但是,C语言存在着很多安全性方面的问题,格式串缺陷就是一种典型的C程序缺陷。虽然出现较晚,但它的危害性却一点也不亚于诸如缓冲区溢出等广为人知的C程序缺陷。例如,有经验的攻击者能够通过发掘格式串缺陷来修改函数的返回地址,使之跳转到恶意代码段,从而取得root权限,随心所欲地从事非法操作。 CQual是一个轻量级的静态程序分析工具,和其他静态分析工具一样,在某些情况下,CQual会存在一些误报。本文通过一个实例,分析了CQual关于结构体方面的误报。为了消除这类误报,论文通过向一个类函数式语言中引入模拟C语言结构体的记录类型,对C语言中结构成员之间的关系进行了建模,并在此基础上扩充了CQual的类型推断规则、类型检查规则和约束求解规则。理论上,它可以提高CQual在格式串缺陷分析、const推断和死锁检测方面的分析精确性。 为了检验对CQual的扩展工作,基于CQual,我们构建了新的程序分析工具ECQual,并进行了实验。在实验中,我们使用ECQual对一些网络程序进行了格式串缺陷的检查。与CQual的分析结果相比,它有效地消除了与结构成员相关的一类误报。 基于已有的格式串缺陷检测思想,我们提出了一种新的格式串缺陷检查和处理方法LibFmtGrd。该方法结合了动态拦截库函数和参数个数比较方法来检测格式串缺陷攻击。在Linux平台下,我们对它进行了实现。实验发现,与目前的绝大多数工具相比,它可以发现的格式串缺陷种类更多,并且运行时开销也有所下降,与FormatGuard和FormatShield相比,其运行时开销分别下降了0.17%和2.29%。

展开