二進制程序的動態(tài)符號化污點分析.pdf

1、污點分析作為一種有效的二進制程序漏洞挖掘技術(shù)，它首先將來自于可疑渠道的數(shù)據(jù)標記為“被污染”;然后逐個分析程序運行時的每條指令，并將那些被可疑數(shù)據(jù)影響的數(shù)據(jù)標記為“被污染”;最后通過分析這些“被污染”數(shù)據(jù)是否被非法使用，來檢測程序中的漏洞。目前該技術(shù)仍存在著以下一些問題：漏報率較高；測試效率較低；不能通過充分利用程序執(zhí)行時的信息，來指導(dǎo)性的生成可以觸發(fā)漏洞的測試用例。研究如何解決這些問題將具有重要的意義。
　　本研究主要內(nèi)容包括：⑴

2、提出了動態(tài)符號化污點分析。首先，在程序開始運行時標記污點源，在程序動態(tài)執(zhí)行過程中，再根據(jù)基于指令的污點傳播來獲得相關(guān)污點數(shù)據(jù)的信息，同時制定符號化的風險分析規(guī)則，通過檢測污點信息是否違反風險規(guī)則來發(fā)現(xiàn)存在的風險。⑵實現(xiàn)了基于動態(tài)符號化污點分析的原型系統(tǒng)pintool-DSTA。該系統(tǒng)建立在二進制插裝平臺PIN上，實現(xiàn)了二進制程序漏洞檢測的自動化，并且可以有效地降低傳統(tǒng)污點分析的漏報率，并且提高其效率。⑶通過實驗驗證本系統(tǒng)的準確性及有效性

3、。實驗表明，一方面，pintool-DSTA系統(tǒng)獲得了正確的污點信息、跟蹤函數(shù)信息以及風險報告。另一方面，pintool-DSTA系統(tǒng)不僅可以正確處理危險函數(shù)并報告程序中的風險（污點分析工具libdft則不行），而且能夠發(fā)現(xiàn)實際存在卻未被測試用例觸發(fā)的漏洞。⑷動態(tài)符號化污點分析是對污點分析的一種符號化改進，通過使用符號化的思想將污點信息及風險規(guī)則符號化，來分析污點數(shù)據(jù)在程序運行過程中是否違反某些風險規(guī)則，進而檢測出目標程序在動態(tài)執(zhí)行過程