基于污點傳播機制的二進制程序漏洞挖掘方法.pdf

1、軟件需求的急速增加促進了軟件從業(yè)人員隊伍的不斷擴大，從業(yè)人員專業(yè)素質的參差不齊直接導致程序的質量下降，同時，由于軟件的復雜度也在不斷增加，這也導致軟件出現(xiàn)錯誤的概率增加；此外，黑客的產(chǎn)業(yè)化給軟件產(chǎn)業(yè)安全帶來了更大的危害。長期以來，漏洞的挖掘一直是攻防雙方爭奪的高地，傳統(tǒng)的漏洞挖掘工作基于人工逆向工程或者模糊測試：前者需要漏洞挖掘者具有較高的技術水平及實戰(zhàn)經(jīng)驗；后者的開銷較大并且沒有明確的方向性，產(chǎn)生的很多畸形測試數(shù)據(jù)可能對漏洞挖掘工作都

2、是無效的。如何改進現(xiàn)有方法一直吸引學術界的研究目光，污點傳播技術是近年來在漏洞挖掘工作中做出的有效嘗試之一，它通過二進制插樁工具跟蹤不可信數(shù)據(jù)源的傳播進而發(fā)現(xiàn)不安全的污點數(shù)據(jù)使用，該方法路徑覆蓋和準確率上都有較好的表現(xiàn)。
　　漏洞作為一種特殊的執(zhí)行序列，具有形態(tài)不一的特點，因此其描述方法需要能應對同一漏洞的不同執(zhí)行序列，本文在污點傳播技術的基礎上提出基于進程代數(shù)的漏洞建模方法。該方法從一個新的角度——將指令的執(zhí)行看作存儲單元的通信

3、——來描述二進制程序，通過將操作數(shù)和助記符分別看作進程和作用于其上的動作，對指令功能和污點傳播進行描述；之后根據(jù)緩沖區(qū)溢出漏洞循環(huán)傳輸數(shù)據(jù)的特征，結合存儲單元和標志寄存器的污染狀態(tài)描述給出緩沖區(qū)溢出漏洞的描述。此外，根據(jù)漏洞執(zhí)行序列的上下文敏感性，本文還提出了一種基于執(zhí)行序列相似度的漏洞挖掘方法，該方法將執(zhí)行序列的上下文關聯(lián)特征加入到執(zhí)行序列的相似度度量中，由于融合了執(zhí)行序列整體操作信息，從而降低了漏洞多態(tài)性對分析的干擾。該方法在動態(tài)時