C++源程序缓冲区溢出漏洞的静态检测.pdfVIP

! !##源程序缓冲区溢出漏洞的静态检测 杨小龙 刘 坚 （西安电子科技大学软件工程研究所，西安 A )A )） ： C@D7EF D55GFH:5;I$3;D 摘 要 讨论了%/ %’’源程序中缓冲区溢出的常见表现；分析了其特性以及产生机理；提出了在源代码的J-, 上附加 安全属性进行漏洞静态检测的方法；讨论了该方法的实现过程。 关键词 缓冲区溢出 整数值域判断 静态检测 J-, 文章编号 （ ） 文献标识码 中图分类号 )!@K..)@ !# !@ )K@. J ,L.)# $%%’())* +,%,(%’-. /’0,)* 1233,4 56,43)78 92)-,4:’)’%’,; ’- ! !## 47.4= -. ?’7)7-. /’2 @’- （ ， ， ） -;?1M72: CNE::2EN +01E1I1: OEPE7 QER:20E15 OES7 A )A ) A:;%4(% ：,6: ?7DEFE72 2:42:0:171E; ;? =I??:2 ;R:2?F;M RIF:27=EFE1E:0 E0 42;4;0:P$J 77F50E0 1; 16: RIF:27=EFE1E:0S3672T 731:2E01E30 7P 6;M 16:5 M;2U 670 =:: D7P:$J D:16;P =5 7PPEN 16: 07?: 2IF:0 1; 0;23:3;P:S0 J-, E0 42:0:1:P ?;2 0171E37FF5 P:1:31EN 0I36 42;=F:D0$,6: 7442;736S0 M;2U@42;3:00 E0 NER:$ ： ， ， ， B,*874C; =I??:2 ;R:2?F;M E1:N:2 27N: 3;0127E1 0171E37FF5 P:1:31 J-, 程序代码编写错误是软件安全漏洞产生的重要原因之一。 判断的拷贝给字符数组 ；图 （）中，对字符串 的访问不进 = ) = 0 而程序设计语言本身所固有的特性，如 中对数组、指针 行任何边界检查。假设 中没有空格，则循环的结束点将超出 %%’’ 0 0 无自动的边界检查，使得许多错误无法在编译阶段被发现；同 的范围，继而操作“ ”也将发生在未知的程序点上。 80 时随着程序规模的扩大，状态空间急剧增大，导致很多安全漏 洞在程序动态测试阶段很难被发现。这其中以缓冲区溢出问题 最为突出()* 。为解决此问题，前人做了大量工作，包括基于词法 分析的漏洞检测工具+,-#(!* 、基于携带验证代码技术的检测方 (.* (#* 法 以及基于代码转换策略的检测方法 等。 文