靜態(tài)程序分析輔助的動態(tài)漏洞挖掘.pdf

1、隨著計算機技術(shù)高速普及和發(fā)展,大量的計算機應(yīng)用正在越來越深入地影響著人們的工作生活,也帶來了日益嚴重和廣泛的安全問題及隱患。這些年來對于程序分析技術(shù)的研究方興未艾,目前已經(jīng)存在許多工具能夠通過對目標代碼的分析,對其中可能引發(fā)安全問題的設(shè)計缺陷進行識別和保護。大多數(shù)的此類工具是通過動態(tài)軟件測試技術(shù)或是靜態(tài)的程序分析技術(shù)來達到目的。其中前者雖然具有較高的準確率但是每個用例只能覆蓋有限的代碼,一次很難提供較為完備的分析結(jié)果。而后者雖然能夠覆蓋

2、所有代碼,但在準確率上有所欠缺,存在大量的誤報情況。針對目前同類技術(shù)的缺陷,本文通過綜合靜態(tài)以及動態(tài)程序分析各自的特性,提出了一種新方法,做到了既能覆蓋絕大多數(shù)的程序中路徑,也在準確性上超越了傳統(tǒng)的靜態(tài)分析。論文中實現(xiàn)了一個靜態(tài)程序分析輔助的動態(tài)污染傳播跟蹤機制,在傳統(tǒng)的污染跟蹤過程中,同時進行函數(shù)級的靜態(tài)代碼的控制流圖補全,并以路徑為單位實施靜態(tài)的污染傳播分析,以達到動靜結(jié)合的分析效果。本文的研究主要包含了如下貢獻和具體工作:

3、　　1)提出了一種新穎的結(jié)合動態(tài)與靜態(tài)程序分析的方法,綜合兩者的優(yōu)點,對其缺點進行互補,達到代碼覆蓋率,準確率和效率的提高。
　　2)基于前面提出的動靜態(tài)分析結(jié)合方法,本畢業(yè)論文實現(xiàn)了一個軟件漏洞挖掘工具SDCF。該系統(tǒng)針對二進制代碼,在動態(tài)污染行為分析的同時,對并未得到執(zhí)行的指令也實施靜態(tài)的控制流信息補全和污染相關(guān)分析。
　　3)文章提出了一種基于API過濾的效率優(yōu)化機制,通過對一些行為可以預(yù)測的系統(tǒng)調(diào)用的污染相關(guān)行為的規(guī)