二進(jìn)制代碼安全性分析.pdf

1、代碼安全在計算機(jī)系統(tǒng)中占有重要的地位，針對軟件源代碼進(jìn)行安全性分析的工具和方法大量出現(xiàn)，對加強(qiáng)軟件的代碼安全起到了很好的作用。然而大量使用的商業(yè)軟件是以二進(jìn)制代碼形式存在的，這使得以源代碼為分析對象的軟件代碼安全分析技術(shù)無能為力。二進(jìn)制代碼作為軟件的最終表現(xiàn)形式，在現(xiàn)階段也是很多軟件的唯一表現(xiàn)形式。研究針對二進(jìn)制代碼進(jìn)行安全性分析的方法和技術(shù)是有意義的。
　　 源代碼安全性分析以靜態(tài)分析為主，而二進(jìn)制代碼安全性分析以動態(tài)分析為主

2、。本文比較全面地分析了以二進(jìn)制代碼為分析對象的代碼安全性分析技術(shù)面臨的挑戰(zhàn)和迎接這些挑戰(zhàn)所做的努力和可行的技術(shù)方法，介紹了pin和valgrind所使用的二進(jìn)制動態(tài)插裝的動態(tài)分析技術(shù)以及BitBlaze采用的動態(tài)fuzzing技術(shù)，著重分析了動態(tài)fuzzing技術(shù)的不足。在實驗的基礎(chǔ)上總結(jié)了常見的語義結(jié)構(gòu)及漏洞模式在二進(jìn)制代碼上的表現(xiàn)形式，將動態(tài)符號執(zhí)行技術(shù)用于二進(jìn)制代碼安全性分析，驗證其可行性以及與動態(tài)fuzzing技術(shù)的對比。

3、>　　 二進(jìn)制代碼分析具有很大的困難，常見的漏洞模式在二進(jìn)制代碼上的表現(xiàn)形式難以確定，尤其是難以精確判斷棧上緩沖區(qū)的邊界；二進(jìn)制代碼提升過程中一些指令無法解析，甚至?xí)霈F(xiàn)跳轉(zhuǎn)地址不合法之類的結(jié)構(gòu)性的錯誤，使得后續(xù)的分析精確性降低。
　　 本文實現(xiàn)了一個動態(tài)符號執(zhí)行的二進(jìn)制代碼安全性分析的原型工具Bats，實驗結(jié)果表明將動態(tài)分析和符號執(zhí)行技術(shù)結(jié)合起來對二進(jìn)制代碼進(jìn)行安全性分析是可行的，在符號執(zhí)行時對潛在漏洞進(jìn)行充分分析的前提下，