緩沖區(qū)溢出漏洞的靜態(tài)檢測(cè)及動(dòng)態(tài)防護(hù)方法研究和實(shí)現(xiàn)的開題報(bào)告

緩沖區(qū)溢出漏洞的靜態(tài)檢測(cè)及動(dòng)態(tài)防護(hù)方法研究和實(shí)現(xiàn)的開題報(bào)告一、選題背景隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的不斷擴(kuò)大和網(wǎng)絡(luò)技術(shù)的發(fā)展，軟件安全問(wèn)題日益受到人們的關(guān)注。其中，緩沖區(qū)溢出漏洞是最為普遍和危害性最大的一種安全漏洞。緩沖區(qū)溢出漏洞是指程序在處理輸入數(shù)據(jù)時(shí)，沒有對(duì)數(shù)據(jù)長(zhǎng)度進(jìn)行有效檢查，導(dǎo)致向緩沖區(qū)內(nèi)寫入超過(guò)其容量的數(shù)據(jù)，從而造成緩沖區(qū)溢出。攻擊者可以利用緩沖區(qū)溢出漏洞來(lái)改變程序的行為，甚至控制整個(gè)系統(tǒng)?，F(xiàn)有的緩沖區(qū)溢出漏洞檢測(cè)工具主要有兩種，靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)。靜態(tài)檢測(cè)是在編譯期間對(duì)源代碼進(jìn)行分析，檢查程序是否存在潛在的緩沖區(qū)溢出漏洞。靜態(tài)檢測(cè)具有高效、全面等優(yōu)點(diǎn)，但其也存在誤報(bào)率高、易受代碼修改和語(yǔ)言特性影響等缺點(diǎn)。動(dòng)態(tài)檢測(cè)是在程序運(yùn)行時(shí)檢測(cè)緩沖區(qū)溢出漏洞，具有高準(zhǔn)確率、對(duì)語(yǔ)言特性不敏感等優(yōu)點(diǎn)，但其也存在運(yùn)行效率低、只能檢測(cè)到已經(jīng)發(fā)生的緩沖區(qū)溢出漏洞等缺點(diǎn)。為了提高軟件的安全性，在緩沖區(qū)溢出漏洞檢測(cè)方面，需要綜合應(yīng)用靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩種方法，采用多重防護(hù)策略來(lái)保證軟件的安全性。二、研究目的和意義本文的研究目的是：1、綜合應(yīng)用靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩種方法，提高緩沖區(qū)溢出漏洞檢測(cè)的準(zhǔn)確性和全面性。2、提出一種新的緩沖區(qū)溢出漏洞動(dòng)態(tài)防護(hù)策略，顯著提高軟件的安全性。三、研究?jī)?nèi)容和方法本研究的主要內(nèi)容如下：1、分析緩沖區(qū)溢出漏洞的發(fā)生原因，綜述目前主流的緩沖區(qū)溢出漏洞靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)方法及其優(yōu)缺點(diǎn)。2、提出一種新的緩沖區(qū)溢出漏洞動(dòng)態(tài)防護(hù)策略。該策略基于運(yùn)行時(shí)監(jiān)控程序的行為，當(dāng)程序嘗試向一個(gè)被認(rèn)為是有緩沖區(qū)溢出漏洞的地址寫入數(shù)據(jù)時(shí)，該策略進(jìn)行攔截，并給出相應(yīng)的錯(cuò)誤提示或警報(bào)。3、實(shí)現(xiàn)緩沖區(qū)溢出漏洞靜態(tài)檢測(cè)和動(dòng)態(tài)防護(hù)工具，并進(jìn)行實(shí)驗(yàn)驗(yàn)證，對(duì)比靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)的優(yōu)缺點(diǎn)，并評(píng)估新的動(dòng)態(tài)防護(hù)策略的有效性和性能表現(xiàn)。本研究的方法主要包括實(shí)驗(yàn)分析、算法設(shè)計(jì)與優(yōu)化、軟件開發(fā)與測(cè)試等步驟。四、預(yù)期研究成果1、提出一種新的緩沖區(qū)溢出漏洞動(dòng)態(tài)防護(hù)策略，能夠有效減少軟件受到緩沖區(qū)溢出漏洞攻擊的風(fēng)險(xiǎn)。2、實(shí)現(xiàn)緩沖區(qū)溢出漏洞靜態(tài)檢測(cè)和動(dòng)態(tài)防護(hù)工具，并進(jìn)行實(shí)驗(yàn)驗(yàn)證，能夠?yàn)殚_發(fā)者快速發(fā)現(xiàn)和修補(bǔ)軟件中的緩沖區(qū)溢出漏洞。3、綜合評(píng)估本文提出的緩沖區(qū)溢出漏洞檢測(cè)和防護(hù)策略，得出對(duì)靜態(tài)檢測(cè)和動(dòng)態(tài)防護(hù)策略的比較和新的動(dòng)態(tài)防護(hù)策略的有效性評(píng)估。五、研究計(jì)劃和進(jìn)度安排具體的研究計(jì)劃和進(jìn)度安排如下：第一年：1、調(diào)研目前的緩沖區(qū)溢出漏洞檢測(cè)方法和動(dòng)態(tài)防護(hù)策略。2、設(shè)計(jì)新的動(dòng)態(tài)防護(hù)策略，實(shí)現(xiàn)漏洞檢測(cè)和攔截。3、進(jìn)行實(shí)驗(yàn)，分析新的動(dòng)態(tài)防護(hù)策略的有效性和性能表現(xiàn)。第二年：1、實(shí)現(xiàn)緩沖區(qū)溢出漏洞靜態(tài)檢測(cè)和動(dòng)態(tài)防護(hù)工具。2、進(jìn)行實(shí)驗(yàn)，對(duì)比靜態(tài)檢測(cè)和動(dòng)態(tài)防護(hù)工具的檢測(cè)結(jié)果和性能表現(xiàn)。3、對(duì)比實(shí)驗(yàn)結(jié)果，評(píng)估新的動(dòng)態(tài)防護(hù)策略的優(yōu)缺點(diǎn)。第三年：1、總結(jié)研究成果，撰寫論文。2、對(duì)研究結(jié)果進(jìn)行宣講和報(bào)告，并進(jìn)行討論和交流。3、修正論文并提交。六、參考文獻(xiàn)1.M.Bebenita,B.Zorn,andE.Witchel,“TowardsautomateddynamicanalysisforLinux-basedembeddedsystems,”inProceedingsofthe6thconferenceonOperatingSystemsDesignandImplementation,2004.2.D.Evans,“Asurveyofautomatedtechniquesforvulnerabilitydetectionandexploitation,”IEEESecurityandPrivacy,vol.1,no.1,pp.20-27,2003.3.J.C.KnightandW.Visser,“DynamicanalysisTechniquesforSoftwareVerificationandValidation”,Proceedingsofthe8thEuropeanSoftwareEngineeringConferenceheldjointlywith9thACMSIGSOFTInternationalSymposiumonFoundationsofSoftwareEngineering(ESEC/FSE-9),pp.1-10,2001.4.P.SteenkisteandE.Zegura,“AGeneralTa