二進(jìn)制程序的動(dòng)態(tài)符號(hào)化污點(diǎn)分析.pdf

1、污點(diǎn)分析作為一種有效的二進(jìn)制程序漏洞挖掘技術(shù)，它首先將來自于可疑渠道的數(shù)據(jù)標(biāo)記為“被污染”;然后逐個(gè)分析程序運(yùn)行時(shí)的每條指令，并將那些被可疑數(shù)據(jù)影響的數(shù)據(jù)標(biāo)記為“被污染”;最后通過分析這些“被污染”數(shù)據(jù)是否被非法使用，來檢測程序中的漏洞。目前該技術(shù)仍存在著以下一些問題：漏報(bào)率較高；測試效率較低；不能通過充分利用程序執(zhí)行時(shí)的信息，來指導(dǎo)性的生成可以觸發(fā)漏洞的測試用例。研究如何解決這些問題將具有重要的意義。
　　本研究主要內(nèi)容包括：⑴

2、提出了動(dòng)態(tài)符號(hào)化污點(diǎn)分析。首先，在程序開始運(yùn)行時(shí)標(biāo)記污點(diǎn)源，在程序動(dòng)態(tài)執(zhí)行過程中，再根據(jù)基于指令的污點(diǎn)傳播來獲得相關(guān)污點(diǎn)數(shù)據(jù)的信息，同時(shí)制定符號(hào)化的風(fēng)險(xiǎn)分析規(guī)則，通過檢測污點(diǎn)信息是否違反風(fēng)險(xiǎn)規(guī)則來發(fā)現(xiàn)存在的風(fēng)險(xiǎn)。⑵實(shí)現(xiàn)了基于動(dòng)態(tài)符號(hào)化污點(diǎn)分析的原型系統(tǒng)pintool-DSTA。該系統(tǒng)建立在二進(jìn)制插裝平臺(tái)PIN上，實(shí)現(xiàn)了二進(jìn)制程序漏洞檢測的自動(dòng)化，并且可以有效地降低傳統(tǒng)污點(diǎn)分析的漏報(bào)率，并且提高其效率。⑶通過實(shí)驗(yàn)驗(yàn)證本系統(tǒng)的準(zhǔn)確性及有效性

3、。實(shí)驗(yàn)表明，一方面，pintool-DSTA系統(tǒng)獲得了正確的污點(diǎn)信息、跟蹤函數(shù)信息以及風(fēng)險(xiǎn)報(bào)告。另一方面，pintool-DSTA系統(tǒng)不僅可以正確處理危險(xiǎn)函數(shù)并報(bào)告程序中的風(fēng)險(xiǎn)（污點(diǎn)分析工具libdft則不行），而且能夠發(fā)現(xiàn)實(shí)際存在卻未被測試用例觸發(fā)的漏洞。⑷動(dòng)態(tài)符號(hào)化污點(diǎn)分析是對污點(diǎn)分析的一種符號(hào)化改進(jìn)，通過使用符號(hào)化的思想將污點(diǎn)信息及風(fēng)險(xiǎn)規(guī)則符號(hào)化，來分析污點(diǎn)數(shù)據(jù)在程序運(yùn)行過程中是否違反某些風(fēng)險(xiǎn)規(guī)則，進(jìn)而檢測出目標(biāo)程序在動(dòng)態(tài)執(zhí)行過程