ActiveX漏洞挖掘技术研究+文献综述(2)
鉴于这种愈演愈烈的情况,对于软件等漏洞的分析和挖掘技术就显得尤其重要。这不仅关系到个人上网的安全问题,对于集体利益则是更加重要。因此,我的毕业设计研究的课题即是对于控件的漏洞分析和挖掘。
1.2 国内外研究概况
漏洞挖掘的研究由来已久。早在上世纪70年代中期,美国南加州大学就开始了PA研究计划,主要针对操作系统的安全漏洞进行研究,以增加计算机操作系统的安全性,后续还有RISOS计划、SDC的渗透分析、brian marick的软件漏洞分析、Landwher的漏洞分类、普渡大学COAST实验室的计算机漏洞研究等[1]。
1980年美国密执安大学B.Hebbard小组通过渗透分析方法,成功发现计算机系统程序中的部分漏洞。漏洞挖掘和检测工作一直备受关注,如WIN XP操作系统开发过程中使用了ZING模型检测工具进行漏洞检测,安全性有了明显提高。许多组织在漏洞挖掘和利用研究方面做出了大量工作,国外black和国内的安全焦点就是其中优秀的代表[2]。
然而,到目前为止对于安全漏洞的定义、分类、特征以及挖掘方法仍未形成统一和公认的结论。国内外安全漏洞研究组织公布的都是一些传统的漏洞挖掘研究技术。针对具体漏洞,安全研究者往往进行大量的重复工作,研究效率和效果上也有相当的局限性。因此,如何设计和使用自动化或者半自动化的辅助工具,快速、高效和准确挖掘软件中的安全漏洞成为最近相关研究的热点和难点。
1.3 章节安排
本次课题是从对控件漏洞的挖掘原理的研究入手,通过对挖掘以及分析工具的学习,以实现对具体控件漏洞的挖掘和分析。论文分为五章,具体安排如下:
第一章:引言。阐述本课题研究的目的和意义,以及目前国内外对此研究的情况。最后对本文的组织内容进行说明。
第二章:漏洞的挖掘和利用原理。分成两个小节,分别对挖掘原理和分析利用原理进行介绍。
第三章:ActiveX控件漏洞。分成三个小节,分别介绍ActiveX控件及其安全性、ActiveX控件漏洞挖掘分析工具以及对COM组件的接口的跟踪调试。
第四章:对暴风影音ActiveX控件漏洞的分析和利用。分成两个小节,分别是概述和具体实施。
第五章:结论。总结完成的工作,并提出今后努力的方向。
1.4 本章小结
本章首先阐述了本课题研究的目的和意义,然后介绍了目前国内外对此研究的情况。最后对本文的章节安排进行了说明。
2 漏洞挖掘和利用原理
简单介绍漏洞挖掘、分析和利用原理。
2.1 漏洞挖掘原理
漏洞挖掘是一个多种漏洞挖掘分析技术相互结合、共同使用和优势互补的过程。目前漏洞挖掘分析技术有多种,主要包括手工测试技术(manual testing)、Fuzzing技术、静态分析技术(static analysis)、动态分析技术(runtime analysis)等。
Fuzzing技术可以用于检测多种安全漏洞,包括:缓冲区溢出漏洞、整型溢出漏洞、格式化串漏洞、竞争条件漏洞、SQL注入、跨站点脚本、远程命令执行、文件系统攻击、信息泄露等。目前公布的安全漏洞中有许多都是使用Fuzzing技术检测发现的,并且有许多Fuzzing工具可以用于测试应用程序的安全性。Fuzzing技术是最常用也是最好用的漏洞挖掘技术,因此,我们重点研究其原理。
Fuzzing是一种基于缺陷注入的自动软件测试技术,它使用大量半有效的数据作为应用程序的输入,以程序是否出现异常为标志,来发现应用程序中可能存在的安全漏洞[3]。所谓半有效的数据是指对应用程序来说,文件的必要标识部分和大部分数据是有效的,这样应用程序就会认为这是一个有效的数据,但同时该数据的其他部分是无效的,这样应用程序在处理该数据时就有可能发生错误,这种错误能够导致应用程序的崩溃或者触发相应的安全漏洞。Fuzzing技术是利用Fuzzer工具通过完全随机的或精心构造一定的输入来实现的。Fuzzing技术的通用测试过程如图2.1。