基于GCC的緩沖區(qū)溢出檢測(cè)研究.pdf

1、隨著網(wǎng)絡(luò)的蓬勃發(fā)展，計(jì)算機(jī)軟件得到了長(zhǎng)足的發(fā)展，它在社會(huì)的各個(gè)領(lǐng)域得到了廣泛的利用。同時(shí)，這些軟件程序存在著一些安全漏洞。緩沖區(qū)溢出漏洞就是最明顯的一個(gè)。
　　 本文基于GCC編譯器，在深入研究分析靜態(tài)檢測(cè)、動(dòng)態(tài)檢測(cè)方法基礎(chǔ)上，提出兩種方法結(jié)合的的緩沖區(qū)溢出漏洞檢測(cè)方法。
　　 靜態(tài)檢測(cè)方法參照了整數(shù)對(duì)與建模分析方法，提出對(duì)每個(gè)緩沖區(qū)s綁定兩個(gè)屬性auoc（s）與lenq（s）。它跟蹤每個(gè)緩沖區(qū)的兩個(gè)屬性alloc（s）

2、，len（s）從而判斷是否發(fā)生了緩沖區(qū)溢出。
　　 動(dòng)態(tài)檢測(cè)方法首先實(shí)現(xiàn)了分離局部變量的雙棧結(jié)構(gòu)。其次，在雙棧結(jié)構(gòu)基礎(chǔ)上實(shí)現(xiàn)了動(dòng)態(tài)檢測(cè)，這樣可以防止多個(gè)函數(shù)之間的局部變量發(fā)生覆蓋。最后，將局部變量重新排序，這樣可以防止單個(gè)函數(shù)的局部變量?jī)?nèi)部發(fā)生覆蓋。
　　 本文通過修改GCC的語法分析文件，在函數(shù)調(diào)用和賦值語句這兩塊實(shí)現(xiàn)了靜態(tài)檢測(cè)方法。實(shí)驗(yàn)表明，它可以檢驗(yàn)出簡(jiǎn)單的指針操作所引發(fā)的緩沖區(qū)溢出問題。通過修改GCC的RTL中間