資源描述:
《基于模糊測試的ActiveX控件漏洞挖掘研究——碩士論文》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、碩士學(xué)位論文基于模糊測試的ActiveX控件漏洞挖掘研究專業(yè)名稱:軟件工程研究生姓名:導(dǎo)師姓名:校外導(dǎo)師姓名:摘要關(guān)鍵字:KeyWords:ABSTRACT摘要IABSTRACTTT第一章緒論J1.1研究背景J1.2相關(guān)研究現(xiàn)狀」1.2.1ActiveX控件技術(shù)的發(fā)展J1.2.2模糊測試技術(shù)的研究現(xiàn)狀21.2.3緩沖區(qū)溢出漏洞研究現(xiàn)狀21.3研究目的和意義31.4主要工作與創(chuàng)新點31.5本文的章節(jié)安排4第二章ACTIVEX控件安全性分析與模糊測試技術(shù)52.1ActiveX控件原理分析52.1.1ActiveX控件加載原理52.1.2Ac
2�����、tiveX控件的加載條件52.2ActiveX控件漏洞形成分析62.2.1軟件漏洞的定義62.2.2軟件漏洞的原理與分類62.2.3ActiveX控件的漏洞的特點與形成原因J02.3模糊測試技術(shù)J22.3.1傳統(tǒng)的漏洞挖掘方法J22.3.2模糊測試的定義J32.3.3模糊測試技術(shù)的原理J32.3.4模糊測試的優(yōu)點和缺點J42.3.5進化模糊測試思想J52.4本章小結(jié)J6第三章漏洞分析相關(guān)技術(shù)J73.1調(diào)試器原理173.2關(guān)鍵調(diào)試技術(shù)分析J83.2.1調(diào)試技術(shù)基礎(chǔ)183.2.2調(diào)試相關(guān)的APT203.3自動化動態(tài)分析技術(shù)203.4靜態(tài)分析
3�、技術(shù)223.4.1IDAPro及其插件開發(fā)223.4.2利用IDAPro實現(xiàn)靜態(tài)代碼分析223.5本章小結(jié)23第四章ACTIVEX控件漏洞挖掘分析系統(tǒng)243.1系統(tǒng)總體設(shè)計244.2漏洞挖掘模塊241.2.1ActiveX控件分析子模塊254.2.2啟發(fā)式靜態(tài)分析子模塊284.2.3二進制代碼覆蓋率分析子模塊294.2.4測試數(shù)據(jù)生成子模塊314.2.5模糊測試執(zhí)行子模塊324.3漏洞分析模塊324.3.1調(diào)試器子模塊334.3.2反匯編子模塊354.3.3溢出檢測與定位子模塊364.3.4單步跟蹤子模塊414.3.5漏洞代碼分析子模塊
4、434.5本章小結(jié)4344第五章ACTIVEX控件漏洞挖掘分析系統(tǒng)實驗驗證及結(jié)果分析5.1實驗驗證445.1.1實驗環(huán)境445.1.2存在漏洞的控件445.2漏洞分析442.2.1SetList(棧溢出漏洞)445.2.2SetLoglnfo2(堆溢出漏洞)485.3漏洞自動挖掘系統(tǒng)的優(yōu)缺點51^5.3.1系統(tǒng)優(yōu)點51^5.3.2系統(tǒng)缺點525.4本章小結(jié)52^第六章總結(jié)與展望53M6.1本文工作總結(jié)53^46.2未來研究展望53S455S6域代碼已更改域代碼已更改域麗B賤域代碼己更改域代碼已更改域代碼已更改域代碼已更改域祀材已更改域代
5�����、碼己珈域代碼已更改域代碼已更改域代碼已更改域祀材已更改域代碼己珈域代碼已更改域代碼已更改域代碼已更改域祀材已更改域代碼己珈域代碼已更改域代碼已更改域代碼已更改域麗已更改域代碼已更衣域代碼已更改域代碼已更改域代碼已更改域麗已更改域代碼已更衣域代碼已更改致謝參考文獻第一章緒論1.1研究背景自從萬維網(wǎng)誕生以來�,針對瀏覽器的攻擊就愈演愈烈,一刻也不曾停歇過��。瀏覽器作為廣大網(wǎng)民接觸網(wǎng)絡(luò)的主要工具�,是網(wǎng)民踏入互聯(lián)網(wǎng)世界的主要入口之-O一旦這個入口受到惡意攻擊,將有大量電腦淪為黑客的“肉雞”���,輕則電腦運行緩慢�、不斷彈出廣告頁面���,重則帳號����、金錢被盜,重
6�、要資料失竊等等。隨著軟件工程理論和軟件工業(yè)的發(fā)展�����,愈來愈多的軟件漏洞被發(fā)現(xiàn)�����,軟件安全問題日益嚴(yán)重��。由于利益的關(guān)系��,越來越多的黑客將注意力轉(zhuǎn)移到了瀏覽器軟件領(lǐng)域����,致使不斷出現(xiàn)瀏覽器的安全漏洞���。作為Windows自帶的瀏覽器���,IE到目前為止依然占有超過50%的市場份額�����。這一數(shù)字使得大量黑客在不斷尋找IE瀏覽器的漏洞�����,而隨著IE的諸多新版本推岀��,尋找并利用新漏洞的難度也越來越大��。作為IE瀏覽器唯一支持的插件形式��,ActiveX控件的安全性一肓受到很大的關(guān)注�。由于ActiveX控件一般會帶有自身的類型庫信息��,而類型庫中包含了控件所能提供的所有方
7�、法和屬性,以及它們的參數(shù)信息���,因此這些方法和屬性成為了優(yōu)良的模糊測試的對彖���。黑客借助于Comraider^Axman等工具可以輕易發(fā)現(xiàn)ActiveX控件中存在的漏洞,從而利用這些漏洞達到破壞����、竊取信息以及非法牟利的目的����。經(jīng)歷了2007�����、2008年ActiveX控件漏洞出現(xiàn)高峰之后��,各個廠商都開始注重ActvieX控件的安全問題�����,由于沒有判斷輸入?yún)?shù)長度而導(dǎo)致的緩沖區(qū)溢岀漏洞也大大減少����。但是�����,如Comraider這種半自動化工具已越來越難以滿足漏洞挖掘的需要�,而且,對于一些隱藏的漏洞也無能為力���。1.2相關(guān)研究現(xiàn)狀1.2.1ActiveX控
8���、件技術(shù)的發(fā)展ActiveX是微軟公司1996年提出的基于COM組件和OLE技術(shù)的一種通用的開放程序接口����,使用該技術(shù)開發(fā)的ActiveX控件可以直接集成到IE瀏覽器或其它第三方程序中山��。由于ActiveX控件
