發(fā)布時間：2021-03-17 11:06

　　Crash（程序崩潰）分析是漏洞挖掘與利用的關(guān)鍵階段,判定Crash是由何種類型漏洞產(chǎn)生的是進行Crash分析和漏洞利用的前提。針對現(xiàn)有漏洞檢測平臺無法有效識別Crash類型的問題,提出一種二進制可執(zhí)行程序漏洞檢測和Crash類型判定的方法。該方法通過對二進制可執(zhí)行程序Fuzz出的Crash進行污點標(biāo)記,在污點傳播階段兼顧污點清除、間接污染等污點傳播規(guī)則,在污點檢查階段通過收集崩潰點上下文信息,匹配多種漏洞觸發(fā)規(guī)則�；谏鲜龇椒ㄩ_發(fā)出對二進制程序漏洞檢測和判定Crash所屬漏洞類型的原型系統(tǒng),實驗結(jié)果表明,該方法適用于棧溢出、格式化字符串、堆溢出等漏洞導(dǎo)致的覆蓋返回地址、函數(shù)指針等模式,具有較高準(zhǔn)確率。 

【文章來源】：計算機工程與應(yīng)用. 2020,56(13)北大核心

【文章頁數(shù)】：7 頁

【部分圖文】：

中間語言二進制代碼翻譯流程

Pin插樁平臺系統(tǒng)架構(gòu)

污點鏈表結(jié)構(gòu)

【參考文獻(xiàn)】：
期刊論文
[1]基于污點分析的二進制程序漏洞檢測[J]. 董國良,臧洌,李航,甘露,郭詠科.  計算機技術(shù)與發(fā)展. 2018(03)
[2]二進制翻譯中冗余指令優(yōu)化算法[J]. 譚捷,龐建民,單征,岳峰,盧帥兵,戴濤.  計算機研究與發(fā)展. 2017(09)
[3]基于動態(tài)污點分析的棧溢出Crash判定技術(shù)[J]. 張婧,周安民,劉亮,賈鵬,劉露平,賈麗.  計算機工程. 2018(04)
[4]內(nèi)存地址泄漏分析與防御[J]. 傅建明,劉秀文,湯毅,李鵬偉.  計算機研究與發(fā)展. 2016(08)
[5]二進制程序動態(tài)污點分析技術(shù)研究綜述[J]. 宋錚,王永劍,金波,林九川.  信息網(wǎng)絡(luò)安全. 2016(03)
[6]基于動態(tài)插樁的C/C++內(nèi)存泄漏檢測工具的設(shè)計與實現(xiàn)[J]. 曾佳平,楊秋輝,汪華龍,徐保平,黃蔚.  計算機應(yīng)用研究. 2015(06)
[7]Hunter:一種指令集體系結(jié)構(gòu)無關(guān)的二進制級動態(tài)測試用例生成技術(shù)[J]. 李根,盧凱,張英,盧錫城,馮華,張巍.  計算機工程與科學(xué). 2011(04)

博士論文
[1]二進制代碼級的漏洞攻擊檢測研究[D]. 劉智.電子科技大學(xué) 2013

碩士論文
[1]二進制代碼緩沖區(qū)溢出檢測技術(shù)研究[D]. 俞許.南京大學(xué) 2012



本文編號：3087041