軟件漏洞逆向分析技術(shù)研究.pdf

1、計算機軟件的普遍應(yīng)用帶給人們越來越多的便捷，并日益影響人們的日常生活，但計算機軟件中存在大量的錯誤及漏洞，隱藏著巨大的風(fēng)險。因此，無論是科研機構(gòu)還是企業(yè)，都在努力研究避免軟件出現(xiàn)錯誤和漏洞的方法。對軟件漏洞的分析和研究，在計算機網(wǎng)絡(luò)與信息安全領(lǐng)域有著非常重要的理論和實用價值。本文對軟件漏洞的基本理論進行了分析，在傳統(tǒng)分析模型的基礎(chǔ)上，提出了一種基于逆向工程技術(shù)的軟件漏洞分析方法，該方法結(jié)合逆向工程領(lǐng)域?qū)浖撵o態(tài)分析和動態(tài)分析技術(shù)，在適

2、用性、可操作性和分析效率上與傳統(tǒng)分析方法相比都有較明顯的優(yōu)勢。 本文首先闡述了課題的研究背景、意義以及國內(nèi)外研究現(xiàn)狀，分析了國內(nèi)外軟件漏洞分析的典型技術(shù)和軟件系統(tǒng)；研究分析了逆向工程領(lǐng)域的靜態(tài)分析和動態(tài)分析技術(shù)的優(yōu)缺點；在基于逆向工程的程序分析技術(shù)的基礎(chǔ)上，提出本文所研究的軟件漏洞逆向分析技術(shù)。該技術(shù)結(jié)合軟件系統(tǒng)的靜態(tài)分析和動態(tài)分析，形成一種新的方法：利用靜態(tài)分析理解程序結(jié)構(gòu)，再利用動態(tài)分析跟蹤程序的執(zhí)行流程，更準確的定位和提取