針對(duì)緩沖區(qū)溢出的安全增強(qiáng)編譯技術(shù)研究.pdf

1、隨著軟件規(guī)模的擴(kuò)大與內(nèi)部結(jié)構(gòu)的復(fù)雜，境內(nèi)外惡意程序感染主機(jī)規(guī)模不斷增加。軟件安全問(wèn)題越來(lái)越受到人們的重視。編譯器作為計(jì)算機(jī)系統(tǒng)不可或缺的系統(tǒng)軟件，幾乎所有的可執(zhí)行代碼都是通過(guò)編譯器編譯后產(chǎn)生。大多編譯環(huán)境都是基于C/C++語(yǔ)言語(yǔ)法語(yǔ)義實(shí)現(xiàn)的，由于C/C++編程語(yǔ)言以及相關(guān)庫(kù)固有的安全問(wèn)題，其存在著大量的緩沖區(qū)溢出漏洞。因而提高編譯器的防緩沖區(qū)溢出能力并減少防御導(dǎo)致的額外性能開(kāi)銷，一直是安全編譯研究的熱點(diǎn)和難點(diǎn)。
　　本文結(jié)合程序從

2、源代碼到最后在機(jī)器上執(zhí)行的全過(guò)程，針對(duì)不同階段所面臨的緩沖區(qū)溢出漏洞威脅，在編譯、鏈接以及基礎(chǔ)庫(kù)等方面實(shí)現(xiàn)一個(gè)綜合的安全編譯系統(tǒng)，主要工作包括：
　　提出了基于堆?？刂屏餍畔浞莸目刂屏魍暾员Ｗo(hù)方法。針對(duì)堆棧中控制流信息可能被篡改而導(dǎo)致程序返回時(shí)跳轉(zhuǎn)錯(cuò)誤的問(wèn)題，考慮現(xiàn)有防御方法在對(duì)間接攻擊的防御以及兼容性與性能等方面的不足，設(shè)計(jì)在GCC編譯器上實(shí)現(xiàn)防御緩沖區(qū)溢出攻擊的動(dòng)態(tài)防護(hù)方法。使用在動(dòng)態(tài)庫(kù)中聲明的數(shù)組來(lái)備份函數(shù)的控制流信息包

3、括返回地址和棧幀指針從而動(dòng)態(tài)監(jiān)測(cè)非法的篡改行為。
　　提出了GOT表寫保護(hù)的控制流完整性保護(hù)方法。針對(duì)惡意程序可能篡改GOT表而導(dǎo)致鏈接重定位時(shí)提供入口地址錯(cuò)的問(wèn)題，考慮目前GOT表備份和數(shù)據(jù)隨機(jī)化等保護(hù)方法在性能和安全性方面的不足，實(shí)現(xiàn)了通過(guò)限制GOT表讀寫權(quán)限的方法來(lái)保護(hù)程序控制流完整性。
　　討論已有Libsafe庫(kù)安全增強(qiáng)機(jī)制并分析其依賴于棧幀指針回溯棧活動(dòng)記錄的局限性，提出改進(jìn)的Libsafe庫(kù)安全檢查算法。采用程

4、序指令特征碼匹配來(lái)回溯函數(shù)?；顒?dòng)記錄方法，并引入哈希函數(shù)做進(jìn)一步優(yōu)化。同時(shí)對(duì)改進(jìn)版Libsafe庫(kù)安全檢查算法做了分析，表明算法的有效性和可行性。
　　實(shí)驗(yàn)結(jié)果表明：控制流完整性保護(hù)技術(shù)防御能力優(yōu)于文中提到的現(xiàn)有6款常見(jiàn)防御工具，其可對(duì)緩沖區(qū)溢出的直接攻擊和間接攻擊均有效防護(hù)，性能損失在6.6％左右；改進(jìn)版Libsafe庫(kù)防御成功率明顯優(yōu)于原始版Libsafe庫(kù)，性能方面對(duì)實(shí)驗(yàn)所選SPEC2000一些題目反而有提升；綜合控制流完整