選題:軟件安全動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

選題:軟件安全動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

ID:8545660

大?。?79.36 KB

頁數(shù):3頁

時(shí)間:2018-04-01

選題:軟件安全動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)_第1頁
選題:軟件安全動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)_第2頁
選題:軟件安全動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)_第3頁
資源描述:

《選題:軟件安全動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、選題:軟件安全動(dòng)態(tài)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)小組成員:坑易澎(PB09210296),周志平(PB09210087),李遠(yuǎn)(PB09210306)內(nèi)容:基于Pin等二進(jìn)制動(dòng)態(tài)插樁平臺(tái),實(shí)現(xiàn)對(duì)x86二進(jìn)制軟件的運(yùn)行時(shí)動(dòng)態(tài)監(jiān)測(cè),及時(shí)發(fā)現(xiàn)緩沖區(qū)溢出等漏洞選題背景(國(guó)內(nèi)外研究現(xiàn)狀)&意義:二進(jìn)制程序的逆向分析和漏洞挖掘一直是軟件安全領(lǐng)域研究的首要和關(guān)鍵問題。開發(fā)自動(dòng)化的程序逆向分析工具用來輔助軟件漏洞挖掘已經(jīng)成為現(xiàn)階段的研究熱點(diǎn)。動(dòng)態(tài)插樁技術(shù)在近年來也開始被用于漏洞發(fā)掘領(lǐng)域。Pin是Intel開發(fā)的一個(gè)程序動(dòng)態(tài)插樁工具,支持對(duì)多

2、種平臺(tái)下二進(jìn)制可執(zhí)行程序的插樁分析,允許對(duì)可執(zhí)行程序的任意代碼位置插入任意的分析代碼,在程序執(zhí)行時(shí)動(dòng)態(tài)進(jìn)行插樁的。此外,Pin提供一套豐富的API供開發(fā)者定制自己的分析工具,其被廣泛應(yīng)用于性能分析、體系結(jié)構(gòu)研究及安全領(lǐng)域等。選題理由:可以使用熟悉的語言編程,對(duì)動(dòng)態(tài)插樁較為感興趣……【軟件開發(fā)】軟件架構(gòu):插樁級(jí)別:指令,函數(shù)(分別對(duì)應(yīng)JIT和PROBE兩種模式)à拓展:軌跡插樁等(功能需要)使用PIN提供的API進(jìn)行編程,形成一個(gè)可用的分析工具,能檢測(cè)出:緩沖區(qū)溢出(書P160)、SQL注入(刪去,書P163)、整

3、數(shù)溢出(書P157,檢查正負(fù)數(shù))、棧溢出(書P160à不可執(zhí)行的棧,返回地址下方設(shè)置預(yù)警值)、格式化字符串(實(shí)現(xiàn)對(duì)內(nèi)存的非法訪問,見補(bǔ)充)、命令注入(待選,C語言中少見)、單字節(jié)字符串循環(huán)拷貝代碼模式(待選)等漏洞。關(guān)鍵技術(shù):1.插樁決策的設(shè)定2.程序狀態(tài)的抽象,跟蹤程序變量和寄存器的值功能模塊:代碼插樁主要考慮以下問題:是否啟動(dòng)插樁,在哪里插樁什么函數(shù),以及插樁入的分析函數(shù)的具體實(shí)現(xiàn),相應(yīng)地實(shí)現(xiàn)插樁控制、插樁決策及分析實(shí)現(xiàn)等具體模塊。由插樁決策、指令執(zhí)行、庫函數(shù)模擬、缺陷檢測(cè)、及程序狀態(tài)模擬等重要模塊組成:1.

4、插樁控制:控制何時(shí)開始、暫停或終止插樁2.插樁決策:用于判斷和區(qū)分不同的程序執(zhí)行分支,以在特定分支添加對(duì)應(yīng)的分析函數(shù),含有過程插樁和指令插樁:過程插樁主要用于控制插樁是否啟動(dòng),在關(guān)注的函數(shù)或指令執(zhí)行后才開始插樁。若調(diào)用函數(shù)為待模擬的庫函數(shù)或缺陷模式函數(shù),則需要分別執(zhí)行庫函數(shù)模擬和缺陷檢測(cè)分析。指令插樁由指令執(zhí)行器完成,用于模擬每條匯編指令的執(zhí)行動(dòng)作。3.分析實(shí)現(xiàn):插入的語句或函數(shù)的實(shí)現(xiàn),應(yīng)是一個(gè)集合,根據(jù)不同的漏洞情況插入不同代碼4.外部信息導(dǎo)入:導(dǎo)入漏洞模式和庫函數(shù)模擬等配置信息5.輔助部件:前段命令處理、漏洞

5、模式庫、特定缺陷的模式識(shí)別(待選)統(tǒng)計(jì)(統(tǒng)計(jì)插樁指令數(shù)、漏洞數(shù))、輸出(形成漏洞分析統(tǒng)計(jì)文件)等。處理流程:最終目標(biāo):了解插樁的原理、PIN的工作機(jī)制及相關(guān)知識(shí),掌握并熟練使用PIN提供的API,基于PIN編寫一個(gè)能夠完成上述功能的軟件(可能有界面)成果形式:軟件(附說明書,測(cè)試結(jié)果,源代碼及其詳解),論文(PIN相關(guān)的原理、分析、待改進(jìn)的地方,實(shí)驗(yàn)的總結(jié)等等)實(shí)驗(yàn)條件:Linux/WindowsC/C++可能的困難和解決方法:1.軌跡插樁需要對(duì)程序執(zhí)行中路過的基本塊依序進(jìn)行分析,獲得相關(guān)程序?qū)傩孕畔ⅷ呵也恢?/p>

6、這一點(diǎn)怎么做,基本塊的識(shí)別2.庫函數(shù)是否需要模擬à在庫函數(shù)分析中,較難處理的是不定參數(shù)以及參數(shù)為地址或值的區(qū)分。但由代碼獲得的參數(shù)數(shù)目不一定可靠;地址與值在匯編程序模擬時(shí)較難區(qū)分。3.程序狀態(tài)抽象4.寄存器變量的讀取5.SQL注入:數(shù)據(jù)庫的聯(lián)接6.整數(shù)溢出:無法判定是否需要負(fù)數(shù)★7.程序提速à寫在analysis里而寫在instrumentation里;減少call,用最大粒度instrument;減少參數(shù)、overhead……工作計(jì)劃:每周1-2次組會(huì);第四周-周一~第五周-周五(12天):安裝好實(shí)驗(yàn)環(huán)境,下載

7、官網(wǎng)示例程序自行編譯修改,根據(jù)官網(wǎng)上User'sManual學(xué)習(xí)并熟悉PIN(同時(shí)整理學(xué)習(xí)筆記,后期將形成部分論文的草稿);查找上述漏洞的相關(guān)知識(shí)深入理解(并整理,后期論文草稿),完成代碼初步算法設(shè)計(jì)【此時(shí)每周最好3次會(huì)議】;第五周-周六~第六周-周二(4天):改善上述軟件設(shè)計(jì),細(xì)化函數(shù)設(shè)計(jì),確定(初次)方案,代碼撰寫具體分工第六周-周三~第七周-周日(12天):代碼編寫(同時(shí)進(jìn)行代碼詳解,編程心得),交流,設(shè)計(jì)方案的修改,商量好設(shè)計(jì)細(xì)節(jié)上各部分之間的借口第八周-周一:中期檢查【至此完成總代碼編寫的1/3,核心算

8、法代碼的1/2~2/3,核心算法及函數(shù)設(shè)計(jì)細(xì)節(jié)(主方案)全部確定】已有可運(yùn)行的程序,部分漏洞可檢測(cè)第八周-周一~第九周-周四(11天):完成剩下代碼的編寫;各部分代碼的整合調(diào)試,完成一個(gè)符合要求的可運(yùn)行程序第九周-周五~第十周-周日(10天):測(cè)試、整理運(yùn)行結(jié)果并根據(jù)結(jié)果修改程序,說明書的初稿;有時(shí)間將進(jìn)行代碼潤(rùn)色,可視化界面的編寫第十一周-周一~第十一周-周日(7天):

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。