【摘要】：針對(duì)二進(jìn)制代碼的污點(diǎn)分析方法在軟件逆向工程、漏洞分析及惡意代碼檢測(cè)等方面具有重大的意義.目前,大多數(shù)污點(diǎn)分析方法不支持浮點(diǎn)指令,執(zhí)行效率較低,且傳播的精度也不夠高.提出并實(shí)現(xiàn)了一種基于執(zhí)行蹤跡離線索引的污點(diǎn)分析方法,以字節(jié)為粒度,且支持污點(diǎn)標(biāo)簽.提出執(zhí)行蹤跡離線索引的生成及查詢算法,通過(guò)離線索引可跳過(guò)與污點(diǎn)數(shù)據(jù)無(wú)關(guān)的指令,提高污點(diǎn)分析的效率.首次描述并解決了即時(shí)翻譯執(zhí)行導(dǎo)致的污點(diǎn)丟失問(wèn)題.使用污點(diǎn)標(biāo)簽以標(biāo)識(shí)污點(diǎn)的來(lái)源和位置.提出較完善的污點(diǎn)傳播算法,支持浮點(diǎn)指令,以盡可能精確地刻畫污點(diǎn)信息從源操作數(shù)傳遞到目的操作數(shù)的過(guò)程.實(shí)現(xiàn)了靈活的可配置機(jī)制,用戶可通過(guò)黑名單動(dòng)態(tài)地引入污點(diǎn)數(shù)據(jù).將提出的方法應(yīng)用到漏洞檢測(cè)的場(chǎng)景中,使用12個(gè)真實(shí)的軟件漏洞作為測(cè)試樣本集,將該方法與TEMU作對(duì)比實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果表明:該方法具備較強(qiáng)的漏洞檢測(cè)能力,可驗(yàn)證的漏洞數(shù)比TEMU更多,且其平均執(zhí)行效率比TEMU高5倍.
[Abstract]:The stain analysis method for binary code is of great significance in software reverse engineering, vulnerability analysis and malicious code detection. At present, most of the stain analysis methods do not support floating-point instructions, the execution efficiency is low, and the accuracy of propagation is not high enough. In this paper, we propose and implement a stain analysis method based on the execution trace offline index, which takes bytes as the granularity and supports the stain label. An algorithm for generating and querying off-line index is proposed to improve the efficiency of stain analysis by skipping the instructions independent of the stain data. The problem of spot loss caused by instant translation execution is described and solved for the first time. Use a stain label to identify the source and location of the stain. A more perfect stain propagation algorithm is proposed to support floating-point instructions in order to describe the process from source Operand to destination Operand as accurately as possible. A flexible configurable mechanism is implemented, and users can dynamically introduce tainted data through blacklists. The proposed method is applied to the scene of vulnerability detection, and 12 real software vulnerabilities are used as the test sample set. The experimental results show that the method has a strong ability to detect vulnerabilities, and the proposed method is compared with TEMU. There are more verifiable vulnerabilities than TEMU, and the average execution efficiency is 5 times higher than that of TEMU.
【作者單位】： 中國(guó)信息安全測(cè)評(píng)中心;北京航空航天大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(61502536) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863)(2015AA016004)~~
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 高妍;;計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2014年04期

2 黃海濱;王艷芳;;計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J];電腦與電信;2013年04期

3 楊基慧;;軟件安全漏洞檢測(cè)技術(shù)初探[J];電子技術(shù)與軟件工程;2014年02期

4 悟空;漏洞檢測(cè)——金山毒霸2003[J];電腦知識(shí)與技術(shù);2003年17期

5 李克鋒;;計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J];電子技術(shù)與軟件工程;2014年01期

6 陳平;韓浩;沈曉斌;殷新春;茅兵;謝立;;基于動(dòng)靜態(tài)程序分析的整形漏洞檢測(cè)工具[J];電子學(xué)報(bào);2010年08期

7 屈曄;張昊;;BugScam自動(dòng)化靜態(tài)漏洞檢測(cè)的分析[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2006年04期

8 屈曄;張昊;;bugscam自動(dòng)化靜態(tài)漏洞檢測(cè)的分析[J];信息安全與通信保密;2007年03期

9 王子強(qiáng);李媛州;向東;;面向C/C++代碼的漏洞檢測(cè)系統(tǒng)原理與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2011年05期

10 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測(cè)工具的研究與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年06期

相關(guān)會(huì)議論文 前1條

1 許慶光;李強(qiáng);余祥;何海洋;;指揮信息系統(tǒng)輸入驗(yàn)證漏洞檢測(cè)方法研究[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

相關(guān)博士學(xué)位論文 前1條

1 楊哲a\;Java語(yǔ)言的程序漏洞檢測(cè)與診斷技術(shù)[D];復(fù)旦大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 楊高明;SQL注入的自動(dòng)化檢測(cè)技術(shù)研究[D];電子科技大學(xué);2015年

2 牛國(guó)芬;基于CVE的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

3 王耀輝;基于程序分析的SQL漏洞檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

4 陸黎;Xen虛擬化環(huán)境漏洞檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2016年

5 王廣龍;基于靜態(tài)分析的JAVA源代碼漏洞檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2014年

6 王歡;靜動(dòng)態(tài)結(jié)合的安全漏洞檢測(cè)方法研究[D];華中科技大學(xué);2014年

7 盧旭陽(yáng);應(yīng)用軟件漏洞檢測(cè)技術(shù)研究[D];齊齊哈爾大學(xué);2016年

8 周嚴(yán);基于污點(diǎn)分析的靜態(tài)漏洞檢測(cè)可擴(kuò)展框架[D];南京大學(xué);2017年

9 王文勇;計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

10 王祥雒;基于靜態(tài)分析的緩沖溢出漏洞檢測(cè)研究[D];電子科技大學(xué);2007年

，

本文編號(hào)：2362002