| 【论文摘要】 |
计算机软件的普遍应用带给人们越来越多的便捷,并日益影响人们的日常生活,但计算机软件中存在大量的错误及漏洞,隐藏着巨大的风险。因此,无论是科研机构还是企业,都在努力研究避免软件出现错误和漏洞的方法。对软件漏洞的分析和研究,在计算机网络与信息安全领域有着非常重要的理论和实用价值。本文对软件漏洞的基本理论进行了分析,在传统分析模型的基础上,提出了一种基于逆向工程技术的软件漏洞分析方法,该方法结合逆向工程领域对软件的静态分析和动态分析技术,在适用性、可操作性和分析效率上与传统分析方法相比都有较明显的优势。
本文首先阐述了课题的研究背景、意义以及国内外研究现状,分析了国内外软件漏洞分析的典型技术和软件系统;研究分析了逆向工程领域的静态分析和动态分析技术的优缺点;在基于逆向工程的程序分析技术的基础上,提出本文所研究的软件漏洞逆向分析技术。该技术结合软件系统的静态分析和动态分析,形成一种新的方法:利用静态分析理解程序结构,再利用动态分析跟踪程序的执行流程,更准确的定位和提取与漏洞相关的代码和数据。然后根据该方法的原理技术,使用反汇编、跟踪调试等手段,设计并实现了SVAS软件漏洞逆向分析系统,给出了系统的开... |
