技術(shù)領(lǐng)域

本發(fā)明涉及一種傳感器網(wǎng)絡(luò)源代碼緩沖區(qū)溢出漏洞檢測系統(tǒng)和方法，屬于無線自組織網(wǎng)絡(luò)/物聯(lián)網(wǎng)系統(tǒng)技術(shù)領(lǐng)域。

背景技術(shù)

緩沖區(qū)溢出漏洞是一種廣泛存在于各種操作系統(tǒng)和應(yīng)用軟件中的非常普遍的技術(shù)缺陷，它是由于軟件開發(fā)人員在不同的內(nèi)存空間移動數(shù)據(jù)時，沒有進(jìn)行邊界檢查，導(dǎo)致內(nèi)存泄漏而引起的。入侵者通過向目標(biāo)機(jī)發(fā)送滿足緩沖區(qū)溢出條件的數(shù)據(jù)，以破壞程序的堆棧，改變程序的執(zhí)行流程。入侵者只要成功地利用緩沖區(qū)溢出漏洞，就能夠使程序運(yùn)行異常，造成系統(tǒng)死機(jī)、重啟、甚至執(zhí)行惡意代碼，最終獲得系統(tǒng)最高權(quán)限。緩沖區(qū)溢出漏洞還可以引起蠕蟲傳播。例如SQL?Slammer、RPC漏洞系列蠕蟲都是使用緩沖區(qū)溢出漏洞。雖然這些蠕蟲是針對計算機(jī)網(wǎng)絡(luò)，但是，對于傳感器網(wǎng)絡(luò)，也存在同樣的安全威脅：GoodSpeed就發(fā)現(xiàn)了基于馮諾依曼體系的傳感器節(jié)點(diǎn)存在緩沖區(qū)漏洞。在2010年BlackHat上，Giannetsos也驗(yàn)證了對傳感器網(wǎng)絡(luò)的各種攻擊，包括監(jiān)聽、篡改、緩沖區(qū)溢出攻擊等。因此，對于傳感器網(wǎng)絡(luò)進(jìn)行緩沖區(qū)溢出檢測有很重要的意義。

目前，國內(nèi)外對緩沖區(qū)溢出檢測技術(shù)進(jìn)行了大量的研究工作。其檢測方法可以分成基于源代碼的靜態(tài)檢測與動態(tài)檢測、基于目標(biāo)代碼的靜態(tài)檢測與動態(tài)檢測等。但是，這類技術(shù)主要針對個人計算機(jī)PC上的包括C、C++、Java等的傳統(tǒng)編程語言，不一定適用于傳感器節(jié)點(diǎn)。例如典型的傳感器操作系統(tǒng)TinyOS是一種基于組件化的編程語言NesC，因此，對于NesC的源代碼進(jìn)行緩沖區(qū)溢出檢測時，不能采用傳統(tǒng)的基于C、C++、Java等語言的緩沖區(qū)溢出檢測技術(shù)。

無線傳感器網(wǎng)絡(luò)WSN的特點(diǎn)是通信能力、電源能量、計算速度和存儲空間都非常有限、而且，傳感器節(jié)點(diǎn)配置密集等，這些特點(diǎn)直接導(dǎo)致了許多有效的安全協(xié)議和算法都不能順利應(yīng)用。其次，傳感器節(jié)點(diǎn)一般都部署在無人值守的惡劣環(huán)境或敵對環(huán)境中，其工作空間本身就存在大量不安全因素，其節(jié)點(diǎn)很容易遭到破壞或被俘，而且，通常還無法對節(jié)點(diǎn)進(jìn)行維護(hù)，造成節(jié)點(diǎn)很容易失效。再者，WSN中的各節(jié)點(diǎn)是以自組織的方式形成網(wǎng)絡(luò)，以單跳或多跳方式進(jìn)行通信，由節(jié)點(diǎn)相互配合實(shí)現(xiàn)路由功能，沒有專門的傳輸設(shè)備，無法直接應(yīng)用傳統(tǒng)的端到端的安全機(jī)制。因此，如何在無線傳感器網(wǎng)絡(luò)中檢測緩沖區(qū)溢出漏洞就成為業(yè)內(nèi)科技人員關(guān)注的焦點(diǎn)課題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的是提供一種傳感器網(wǎng)絡(luò)源代碼緩沖區(qū)溢出漏洞檢測系統(tǒng)和方法，本發(fā)明能夠?qū)鞲衅骶W(wǎng)絡(luò)基于C或NesC語言的源代碼進(jìn)行檢測，即對傳感器網(wǎng)絡(luò)的源代碼進(jìn)行掃描和分析，定位源代碼中存在的安全威脅，并生成源代碼對應(yīng)的測試用例，對源代碼中可能存在的緩沖區(qū)溢出漏洞進(jìn)行漏洞測試，最終將測試結(jié)果告示網(wǎng)絡(luò)管理人員，以便對傳感器網(wǎng)絡(luò)中不安全的源代碼采取相應(yīng)的改進(jìn)措施，這樣就有效防止緩沖區(qū)溢出漏洞引起的蠕蟲病毒在網(wǎng)絡(luò)中的蔓延、泛濫，從而提高傳感器網(wǎng)絡(luò)的安全性。

為了達(dá)到上述目的，本發(fā)明提供了一種傳感器網(wǎng)絡(luò)源代碼緩沖區(qū)溢出漏洞檢測系統(tǒng)，其特征在于：所述系統(tǒng)設(shè)有下述兩種裝置：

溢出漏洞分析裝置，用于對傳感器網(wǎng)絡(luò)中源代碼進(jìn)行緩沖區(qū)溢出分析，設(shè)有順序連接的安全威脅定位、污點(diǎn)分析和測試用例生成三個模塊；其中，安全威脅定位模塊負(fù)責(zé)掃描源代碼和定位源代碼中存在的安全威脅函數(shù)，并將掃描結(jié)果提交給污點(diǎn)分析模塊；污點(diǎn)分析模塊負(fù)責(zé)對該安全威脅函數(shù)進(jìn)行污點(diǎn)分析，判斷其中是否存在緩沖區(qū)溢出安全威脅，以便確定是否需要利用測試用例對緩沖區(qū)溢出漏洞進(jìn)行測試；測試用例生成模塊負(fù)責(zé)構(gòu)造源代碼緩沖區(qū)溢出漏洞的觸發(fā)條件，并根據(jù)觸發(fā)條件求解與生成相應(yīng)的測試用例，然后提交給緩沖區(qū)溢出測試裝置進(jìn)行測試；

溢出漏洞測試裝置，用于按照來自分析裝置的測試用例，對源代碼進(jìn)行是否存在緩沖區(qū)溢出漏洞的測試，并將測試結(jié)果作出告示，以便對該不安全的代碼采取改進(jìn)措施；設(shè)有檢測端和被檢測端，檢測端是內(nèi)部安裝測試用例的傳感器節(jié)點(diǎn)，用于向被檢測端發(fā)送觸發(fā)緩沖區(qū)溢出漏洞的測試數(shù)據(jù)；被檢測端是內(nèi)部裝有待檢測的源代碼的傳感器節(jié)點(diǎn)，用于接收檢測端發(fā)送的測試數(shù)據(jù)，并根據(jù)其接收數(shù)據(jù)后的現(xiàn)象來判斷對應(yīng)的源代碼是否存在緩沖區(qū)溢出漏洞，再作出相應(yīng)的檢測結(jié)果告示。

為了達(dá)到上述目的，本發(fā)明還提供了一種傳感器網(wǎng)絡(luò)源代碼緩沖區(qū)溢出漏洞檢測系統(tǒng)的檢測方法，其特征在于：所述方法包括下列操作步驟：

(1)將傳感器網(wǎng)絡(luò)中的源代碼輸入到溢出漏洞分析裝置；