【摘要】：針對二進制代碼的污點分析方法在軟件逆向工程、漏洞分析及惡意代碼檢測等方面具有重大的意義.目前,大多數(shù)污點分析方法不支持浮點指令,執(zhí)行效率較低,且傳播的精度也不夠高.提出并實現(xiàn)了一種基于執(zhí)行蹤跡離線索引的污點分析方法,以字節(jié)為粒度,且支持污點標簽.提出執(zhí)行蹤跡離線索引的生成及查詢算法,通過離線索引可跳過與污點數(shù)據(jù)無關(guān)的指令,提高污點分析的效率.首次描述并解決了即時翻譯執(zhí)行導(dǎo)致的污點丟失問題.使用污點標簽以標識污點的來源和位置.提出較完善的污點傳播算法,支持浮點指令,以盡可能精確地刻畫污點信息從源操作數(shù)傳遞到目的操作數(shù)的過程.實現(xiàn)了靈活的可配置機制,用戶可通過黑名單動態(tài)地引入污點數(shù)據(jù).將提出的方法應(yīng)用到漏洞檢測的場景中,使用12個真實的軟件漏洞作為測試樣本集,將該方法與TEMU作對比實驗,實驗結(jié)果表明:該方法具備較強的漏洞檢測能力,可驗證的漏洞數(shù)比TEMU更多,且其平均執(zhí)行效率比TEMU高5倍.
[Abstract]:The stain analysis method for binary code is of great significance in software reverse engineering, vulnerability analysis and malicious code detection. At present, most of the stain analysis methods do not support floating-point instructions, the execution efficiency is low, and the accuracy of propagation is not high enough. In this paper, we propose and implement a stain analysis method based on the execution trace offline index, which takes bytes as the granularity and supports the stain label. An algorithm for generating and querying off-line index is proposed to improve the efficiency of stain analysis by skipping the instructions independent of the stain data. The problem of spot loss caused by instant translation execution is described and solved for the first time. Use a stain label to identify the source and location of the stain. A more perfect stain propagation algorithm is proposed to support floating-point instructions in order to describe the process from source Operand to destination Operand as accurately as possible. A flexible configurable mechanism is implemented, and users can dynamically introduce tainted data through blacklists. The proposed method is applied to the scene of vulnerability detection, and 12 real software vulnerabilities are used as the test sample set. The experimental results show that the method has a strong ability to detect vulnerabilities, and the proposed method is compared with TEMU. There are more verifiable vulnerabilities than TEMU, and the average execution efficiency is 5 times higher than that of TEMU.
【作者單位】： 中國信息安全測評中心;北京航空航天大學(xué)計算機學(xué)院;
【基金】：國家自然科學(xué)基金(61502536) 國家高技術(shù)研究發(fā)展計劃(863)(2015AA016004)~~
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 高妍;;計算機軟件安全漏洞檢測技術(shù)與應(yīng)用[J];計算機光盤軟件與應(yīng)用;2014年04期

2 黃海濱;王艷芳;;計算機軟件安全漏洞檢測技術(shù)的應(yīng)用研究[J];電腦與電信;2013年04期

3 楊基慧;;軟件安全漏洞檢測技術(shù)初探[J];電子技術(shù)與軟件工程;2014年02期

4 悟空;漏洞檢測——金山毒霸2003[J];電腦知識與技術(shù);2003年17期

5 李克鋒;;計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J];電子技術(shù)與軟件工程;2014年01期

6 陳平;韓浩;沈曉斌;殷新春;茅兵;謝立;;基于動靜態(tài)程序分析的整形漏洞檢測工具[J];電子學(xué)報;2010年08期

7 屈曄;張昊;;BugScam自動化靜態(tài)漏洞檢測的分析[J];電子產(chǎn)品可靠性與環(huán)境試驗;2006年04期

8 屈曄;張昊;;bugscam自動化靜態(tài)漏洞檢測的分析[J];信息安全與通信保密;2007年03期

9 王子強;李媛州;向東;;面向C/C++代碼的漏洞檢測系統(tǒng)原理與實現(xiàn)[J];計算機應(yīng)用與軟件;2011年05期

10 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測工具的研究與實現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年06期

相關(guān)會議論文 前1條

1 許慶光;李強;余祥;何海洋;;指揮信息系統(tǒng)輸入驗證漏洞檢測方法研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

相關(guān)博士學(xué)位論文 前1條

1 楊哲a\;Java語言的程序漏洞檢測與診斷技術(shù)[D];復(fù)旦大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 楊高明;SQL注入的自動化檢測技術(shù)研究[D];電子科技大學(xué);2015年

2 牛國芬;基于CVE的漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

3 王耀輝;基于程序分析的SQL漏洞檢測系統(tǒng)的研究與實現(xiàn)[D];北京工業(yè)大學(xué);2015年

4 陸黎;Xen虛擬化環(huán)境漏洞檢測方法的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2016年

5 王廣龍;基于靜態(tài)分析的JAVA源代碼漏洞檢測系統(tǒng)設(shè)計與實現(xiàn)[D];華中科技大學(xué);2014年

6 王歡;靜動態(tài)結(jié)合的安全漏洞檢測方法研究[D];華中科技大學(xué);2014年

7 盧旭陽;應(yīng)用軟件漏洞檢測技術(shù)研究[D];齊齊哈爾大學(xué);2016年

8 周嚴;基于污點分析的靜態(tài)漏洞檢測可擴展框架[D];南京大學(xué);2017年

9 王文勇;計算機軟件漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

10 王祥雒;基于靜態(tài)分析的緩沖溢出漏洞檢測研究[D];電子科技大學(xué);2007年

，

本文編號：2362002