發(fā)布時(shí)間：2017-09-16 16:07

  本文關(guān)鍵詞：基于符號(hào)執(zhí)行的軟件污點(diǎn)分析研究

  更多相關(guān)文章： 軟件漏洞 符號(hào)執(zhí)行 污點(diǎn)分析 系統(tǒng)開(kāi)銷 反匯編

【摘要】：軟件安全與我們?nèi)粘Ｉ钕⑾⑾嚓P(guān),是我們較為關(guān)注的話題。發(fā)掘軟件漏洞是軟件安全人員最為重要的任務(wù)。當(dāng)前,研究最為火熱的發(fā)掘軟件漏洞的方法有兩種,符號(hào)執(zhí)行和污點(diǎn)分析。污點(diǎn)分析方法是把來(lái)自風(fēng)險(xiǎn)路徑的信息設(shè)置為“被污染數(shù)據(jù)”,同時(shí)分析指令語(yǔ)句,發(fā)現(xiàn)與可疑數(shù)據(jù)相關(guān)的數(shù)據(jù)也設(shè)置為“被污染數(shù)據(jù)”,然后根據(jù)特定的漏洞發(fā)掘規(guī)則檢測(cè)程序漏洞。這種分析方法是一種根據(jù)數(shù)據(jù)流發(fā)掘漏洞的方法。另外一種使用符號(hào)表示變量,代替實(shí)際的變量值模擬軟件執(zhí)行的方法稱為符號(hào)執(zhí)行法。存在檢測(cè)盲點(diǎn)、無(wú)法進(jìn)行位分析和路徑覆蓋率低是現(xiàn)在存在的污點(diǎn)分析工具比較突出的三個(gè)問(wèn)題。表現(xiàn)在使用檢測(cè)工具發(fā)掘漏洞過(guò)程中的三個(gè)方面,首先,對(duì)測(cè)試用例的改變無(wú)法得知有沒(méi)有改變程序的執(zhí)行路徑;其次,發(fā)掘漏洞后不能進(jìn)一步縮小漏洞發(fā)生條件的范圍,只能定位到變量本身而不能發(fā)現(xiàn)觸發(fā)該漏洞具體字節(jié)或位,最后,一個(gè)測(cè)試用例分析完成后沒(méi)有產(chǎn)生路徑條件的信息,不利于生成執(zhí)行其他路徑的測(cè)試用例。本文根據(jù)以上存在的問(wèn)題,針對(duì)污點(diǎn)分析技術(shù),提出了“污染”和“未污染”兩種狀態(tài)之后的第三種“受控污染”,擴(kuò)充了檢測(cè)狀態(tài),并總結(jié)已有的漏洞特征,設(shè)計(jì)了六種漏洞發(fā)掘規(guī)則,可以很好的避免上面出現(xiàn)的三種問(wèn)題,并能夠發(fā)掘軟件潛在的漏洞。結(jié)合符號(hào)執(zhí)行和污點(diǎn)分析的方法,可以對(duì)所有的內(nèi)存字節(jié)都分配符號(hào)變量,記錄他們的映射關(guān)系幫助跟蹤分析,保存前面符號(hào)執(zhí)行的路徑條件,以便于指導(dǎo)生成執(zhí)行新的路徑的測(cè)試用例。本文還根據(jù)上文提出的六條規(guī)則和三種污染狀態(tài)設(shè)計(jì)提出了污點(diǎn)分析工具STD(Software Taint Detector)和增加了符號(hào)執(zhí)行的高級(jí)版本SESTD(Symbolic Execution Software Taint Detector)來(lái)驗(yàn)證理論的可行性及有效性。SESTD具有符號(hào)化的污點(diǎn)管理模型,能夠?qū)ξ贿M(jìn)行分析,可以明確污點(diǎn)源的罪魁禍?zhǔn)资悄男┳止?jié)。還能夠利用保存的路徑信息產(chǎn)生新的有效的測(cè)試用例。最后還提出了無(wú)關(guān)API濾除和塊處理兩種優(yōu)化方法來(lái)提高系統(tǒng)的運(yùn)行效率,減少開(kāi)銷。實(shí)驗(yàn)表明,STD和SESTD能夠有效發(fā)掘程序漏洞,在實(shí)驗(yàn)中,我們利用該系統(tǒng)檢測(cè)了市場(chǎng)上的五款軟件,掃描出了59個(gè)漏洞,加載經(jīng)過(guò)優(yōu)化的STD后,軟件執(zhí)行時(shí)間增加3.2倍,而LIFT是3.7倍,TaintCheck是20倍左右,具有最理想的系統(tǒng)開(kāi)銷。SESTD的系統(tǒng)開(kāi)銷也只有16.89倍,也是快于TaintCheck的。
【關(guān)鍵詞】：軟件漏洞 符號(hào)執(zhí)行 污點(diǎn)分析 系統(tǒng)開(kāi)銷 反匯編
【學(xué)位授予單位】：武漢郵電科學(xué)研究院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP309
【目錄】：

• 摘要3-5
• Abstract5-10
• 第1章 緒論10-18
• 1.1 研究背景及意義10-11
• 1.2 相關(guān)理論和重要技術(shù)基礎(chǔ)11-13
• 1.2.1 手動(dòng)檢測(cè)技術(shù)11
• 1.2.2 Fuzzing技術(shù)11
• 1.2.3 符號(hào)執(zhí)行技術(shù)11-12
• 1.2.4 污點(diǎn)分析技術(shù)12-13
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀13-16
• 1.3.1 動(dòng)態(tài)二進(jìn)制測(cè)試框架13
• 1.3.2 動(dòng)態(tài)污點(diǎn)分析工具13-15
• 1.3.3 符號(hào)執(zhí)行工具15-16
• 1.4 本課題主要研究?jī)?nèi)容16
• 1.5 論文組織結(jié)構(gòu)16-18
• 第2章 污點(diǎn)分析和符號(hào)執(zhí)行兩大技術(shù)中現(xiàn)存問(wèn)題與解決方法18-27
• 2.1 動(dòng)態(tài)二進(jìn)制污點(diǎn)分析技術(shù)18-22
• 2.1.1 動(dòng)態(tài)二進(jìn)制污點(diǎn)分析技術(shù)的原理18-19
• 2.1.2 存在的問(wèn)題19-20
• 2.1.3 解決方案20-22
• 2.2 符號(hào)執(zhí)行22-24
• 2.3 使用符號(hào)執(zhí)行完善污點(diǎn)分析24-26
• 2.3.1 污點(diǎn)分析的缺陷24-25
• 2.3.2 完善污點(diǎn)分析的解決方案25-26
• 2.4 本章小結(jié)26-27
• 第3章 系統(tǒng)架構(gòu)和設(shè)計(jì)實(shí)現(xiàn)27-39
• 3.1 系統(tǒng)框架結(jié)構(gòu)27-33
• 3.1.1 動(dòng)態(tài)二進(jìn)制注入工具28
• 3.1.2 污點(diǎn)初始化模塊28-29
• 3.1.3 數(shù)據(jù)流跟蹤分析模塊29-30
• 3.1.4 污點(diǎn)狀態(tài)管理模塊30-32
• 3.1.5 指令分析模塊32
• 3.1.6 程序漏洞檢測(cè)模塊32-33
• 3.2 SESTD系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)33-36
• 3.2.1 SESTD設(shè)計(jì)方案33
• 3.2.2 符號(hào)化內(nèi)存管理模塊33-35
• 3.2.3 標(biāo)志位記錄模塊35-36
• 3.2.4 符號(hào)地址映射模塊36
• 3.2.5 約束求解器模塊36
• 3.3 系統(tǒng)優(yōu)化36-38
• 3.3.1 無(wú)關(guān)API濾除策略37
• 3.3.2 基本塊處理優(yōu)化策略37-38
• 3.4 小結(jié)38-39
• 第4章 系統(tǒng)實(shí)驗(yàn)與結(jié)果39-48
• 4.1 實(shí)驗(yàn)?zāi)繕?biāo)和實(shí)驗(yàn)計(jì)劃39-40
• 4.2 系統(tǒng)功能驗(yàn)證實(shí)驗(yàn)40-44
• 4.2.1 挖掘已知漏洞實(shí)驗(yàn)40-43
• 4.2.2 檢測(cè)未知漏洞實(shí)驗(yàn)43-44
• 4.3 系統(tǒng)功能實(shí)驗(yàn)44
• 4.4 系統(tǒng)運(yùn)行效率對(duì)比及分析44-45
• 4.5 占用內(nèi)存空間對(duì)比及分析45-47
• 4.6 實(shí)驗(yàn)小結(jié)47-48
• 第5章 總結(jié)和展望48-50
• 5.1 全文總結(jié)48
• 5.2 對(duì)未來(lái)工作的展望48-50
• 參考文獻(xiàn)50-52
• 致謝52-53
• 附錄1 攻讀碩士學(xué)位期間發(fā)表的論文53-54
• 附錄2 主要英文縮寫語(yǔ)對(duì)照表54

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 梅宏;王千祥;張路;王戟;;軟件分析技術(shù)進(jìn)展[J];計(jì)算機(jī)學(xué)報(bào);2009年09期

2 郭q，

本文編號(hào)：864039