資源描述:
《基于模糊測試的ActiveX控件 漏洞挖掘研究——碩士論文》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、碩士學(xué)位論文基于模糊測試的ActiveX控件漏洞挖掘研究專業(yè)名稱:軟件工程研究生姓名:導(dǎo)師姓名:校外導(dǎo)師姓名:摘要摘要關(guān)鍵字:IIABSTRACTABSTRACTKeyWords:II目錄摘要IABSTRACTII第一章緒論11.1研究背景11.2相關(guān)研究現(xiàn)狀11.2.1ActiveX控件技術(shù)的發(fā)展11.2.2模糊測試技術(shù)的研究現(xiàn)狀21.2.3緩沖區(qū)溢出漏洞研究現(xiàn)狀21.3研究目的和意義31.4主要工作與創(chuàng)新點(diǎn)31.5本文的章節(jié)安排4第二章ACTIVEX控件安全性分析與模糊測試技術(shù)52.1Activ
2���、eX控件原理分析52.1.1ActiveX控件加載原理52.1.2ActiveX控件的加載條件52.2ActiveX控件漏洞形成分析62.2.1軟件漏洞的定義62.2.2軟件漏洞的原理與分類62.2.3ActiveX控件的漏洞的特點(diǎn)與形成原因102.3模糊測試技術(shù)122.3.1傳統(tǒng)的漏洞挖掘方法122.3.2模糊測試的定義132.3.3模糊測試技術(shù)的原理132.3.4模糊測試的優(yōu)點(diǎn)和缺點(diǎn)142.3.5進(jìn)化模糊測試思想152.4本章小結(jié)16第三章漏洞分析相關(guān)技術(shù)173.1調(diào)試器原理173.2關(guān)鍵調(diào)試技
3�、術(shù)分析183.2.1調(diào)試技術(shù)基礎(chǔ)183.2.2調(diào)試相關(guān)的API203.3自動(dòng)化動(dòng)態(tài)分析技術(shù)203.4靜態(tài)分析技術(shù)223.4.1IDAPro及其插件開發(fā)223.4.2利用IDAPro實(shí)現(xiàn)靜態(tài)代碼分析223.5本章小結(jié)23第四章ACTIVEX控件漏洞挖掘分析系統(tǒng)244.1系統(tǒng)總體設(shè)計(jì)24II4.2漏洞挖掘模塊244.2.1ActiveX控件分析子模塊254.2.2啟發(fā)式靜態(tài)分析子模塊284.2.3二進(jìn)制代碼覆蓋率分析子模塊294.2.4測試數(shù)據(jù)生成子模塊314.2.5模糊測試執(zhí)行子模塊324.3漏洞分析
4、模塊324.3.1調(diào)試器子模塊334.3.2反匯編子模塊354.3.3溢出檢測與定位子模塊364.3.4單步跟蹤子模塊414.3.5漏洞代碼分析子模塊434.5本章小結(jié)43第五章ACTIVEX控件漏洞挖掘分析系統(tǒng)44實(shí)驗(yàn)驗(yàn)證及結(jié)果分析445.1實(shí)驗(yàn)驗(yàn)證445.1.1實(shí)驗(yàn)環(huán)境445.1.2存在漏洞的控件445.2漏洞分析445.2.1SetList(棧溢出漏洞)445.2.2SetLogInfo2(堆溢出漏洞)485.3漏洞自動(dòng)挖掘系統(tǒng)的優(yōu)缺點(diǎn)525.3.1系統(tǒng)優(yōu)點(diǎn)525.3.2系統(tǒng)缺點(diǎn)525.4本章
5�����、小結(jié)53第六章總結(jié)與展望546.1本文工作總結(jié)546.2未來研究展望54致謝55參考文獻(xiàn)56II第一章緒論1.1研究背景自從萬維網(wǎng)誕生以來�����,針對(duì)瀏覽器的攻擊就愈演愈烈���,一刻也不曾停歇過����。瀏覽器作為廣大網(wǎng)民接觸網(wǎng)絡(luò)的主要工具�����,是網(wǎng)民踏入互聯(lián)網(wǎng)世界的主要入口之一����。一旦這個(gè)入口受到惡意攻擊,將有大量電腦淪為黑客的“肉雞”�����,輕則電腦運(yùn)行緩慢、不斷彈出廣告頁面�,重則帳號(hào)、金錢被盜���,重要資料失竊等等。隨著軟件工程理論和軟件工業(yè)的發(fā)展����,愈來愈多的軟件漏洞被發(fā)現(xiàn),軟件安全問題日益嚴(yán)重�。由于利益的關(guān)系,越來越多的黑客
6���、將注意力轉(zhuǎn)移到了瀏覽器軟件領(lǐng)域�����,致使不斷出現(xiàn)瀏覽器的安全漏洞���。作為Windows自帶的瀏覽器,IE到目前為止依然占有超過50%的市場份額�。這一數(shù)字使得大量黑客在不斷尋找IE瀏覽器的漏洞,而隨著IE的諸多新版本推出��,尋找并利用新漏洞的難度也越來越大。作為IE瀏覽器唯一支持的插件形式��,ActiveX控件的安全性一直受到很大的關(guān)注�����。由于ActiveX控件一般會(huì)帶有自身的類型庫信息�,而類型庫中包含了控件所能提供的所有方法和屬性,以及它們的參數(shù)信息����,因此這些方法和屬性成為了優(yōu)良的模糊測試的對(duì)象。黑客借助于Co
7�、mraider、Axman等工具可以輕易發(fā)現(xiàn)ActiveX控件中存在的漏洞���,從而利用這些漏洞達(dá)到破壞���、竊取信息以及非法牟利的目的。經(jīng)歷了2007����、2008年ActiveX控件漏洞出現(xiàn)高峰之后,各個(gè)廠商都開始注重ActvieX控件的安全問題����,由于沒有判斷輸入?yún)?shù)長度而導(dǎo)致的緩沖區(qū)溢出漏洞也大大減少�。但是��,如Comraider這種半自動(dòng)化工具已越來越難以滿足漏洞挖掘的需要��,而且����,對(duì)于一些隱藏的漏洞也無能為力�����。1.2相關(guān)研究現(xiàn)狀1.2.1ActiveX控件技術(shù)的發(fā)展ActiveX是微軟公司1996年提出的
8�、基于COM組件和OLE技術(shù)的一種通用的開放程序接口,使用該技術(shù)開發(fā)的ActiveX控件可以直接集成到IE瀏覽器或其它第三方程序中[1]��。由于ActiveX控件可以方便地?cái)U(kuò)展瀏覽器功能���,因此許多軟件廠商都喜歡開發(fā)自己的ActiveX控件�。例如�,各大網(wǎng)銀為了保證自己的登錄和交易安全,都會(huì)讓用戶安裝自己的ActiveX控件登錄���;一些電子商務(wù)網(wǎng)站���,如淘寶��,也會(huì)建議用戶安裝登錄安全控件�。此外��,網(wǎng)絡(luò)視頻軟件�����、在線殺毒軟件等也都會(huì)安裝自己的ActiveX控件���。這些控件一旦出現(xiàn)安全問
