動態(tài)程序分析平臺關(guān)鍵技術(shù)研究及應(yīng)用.pdf

1、計算機軟件在高速發(fā)展的同時，軟件威脅如影隨形。隨著軟件功能愈發(fā)豐富，軟件本身也愈發(fā)復(fù)雜和龐大。相應(yīng)地，潛藏其中的軟件缺陷也越來越難被發(fā)現(xiàn)——入侵攻擊、拒絕服務(wù)攻擊、惡意破壞等各式各樣的威脅層出不窮。
　　為了應(yīng)對軟件脆弱性，研究人員提出了許多行之有效的軟件分析方法。靜態(tài)、動態(tài)以及兩相結(jié)合的分析技術(shù)不斷被研究者提出、實踐、改進和應(yīng)用。軟件分析技術(shù)及其應(yīng)用確實創(chuàng)造了巨大的價值。其中，動態(tài)程序分析技術(shù)被廣泛應(yīng)用于各類分析工作之中。但是動

2、態(tài)分析工具的開發(fā)成本是不可忽視的，而對現(xiàn)有的專用工具進行擴展和整合也需要不菲的代價。與之相對的是，動態(tài)程序分析平臺能夠通過提供豐富的、通用的分析功能，支持快速地、低成本地完成高效的動態(tài)分析工具的構(gòu)建。
　　本文對動態(tài)程序分析平臺中所需要的多類關(guān)鍵技術(shù)進行了研究和討論，并提出了整合這些技術(shù)的動態(tài)程序分析平臺PinLLVM。該平臺整合了豐富的功能用于動態(tài)程序分析，并能夠被應(yīng)用于各類動態(tài)分析工具的構(gòu)建，包括：指令統(tǒng)計、內(nèi)存跟蹤、污點分析

3、、漏洞檢查、動態(tài)符號執(zhí)行等。
　　特別地，本文對動態(tài)符號執(zhí)行展開了進一步的研究和討論。動態(tài)符號執(zhí)行技術(shù)是由符號執(zhí)行技術(shù)衍生而來，其基本方法是監(jiān)控程序執(zhí)行過程中的符號信息，并利用求解器進行路徑約束求解，從而探索程序執(zhí)行路徑，以及發(fā)現(xiàn)程序潛在缺陷。本文以PinLLVM為基礎(chǔ)提出了動態(tài)符號執(zhí)行工具ConcTool，進而展開對動態(tài)符號執(zhí)行技術(shù)及其應(yīng)用的討論。
　　盡管動態(tài)符號執(zhí)行技術(shù)是有效的，但在實際應(yīng)用中仍遭遇諸多阻礙，其中之一則