基于污点分析的二进制程序漏洞检测

作     者：董国良 臧洌 李航 甘露 郭咏科 DONG Guo-liang;ZANG Lie;LI Hang;GAN Lu;GUO Yong-ke

作者机构：南京航空航天大学计算机科学与技术学院江苏南京211106 江南计算技术研究所江苏无锡214083 

基　　金：国家重点研发计划"云计算和大数据"重点专项(2016YFB1000500) 

出 版 物：《计算机技术与发展》 (Computer Technology and Development)

年 卷 期：2018年第28卷第3期

页      码：137-142页

摘      要：针对现有动态污点分析平台由于欠污染和过污染导致的准确度问题,研究并实现了一种面向二进制程序的动态污点分析方法。从污点标记、污点传播和污点检测三个方面对现有污点分析技术的准确率问题进行改进,扩展了污点标记状态空间与污点传播状态转换的行为实体,根据指令特征对X86架构指令进行分析和归类,设计了兼顾数据流传播策略与控制流传播策略的污点传播策略,扩充了关于间接污染、潜在漏洞、污点清除等污点传播规则,定义了新的污点检测安全规则与相应的处理方式,完善了污点检测处理方法。基于上述方法实现了改进的动态污点分析原型系统ODDTA,对原型系统的实验结果表明,该方法可有效解决现有污点分析平台的漏报和误报问题,提升污点分析的准确率和执行效率。

主 题 词：动态污点分析 漏洞检测 污点标记 污点传播 污点检测 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1673-629X.2018.03.029

馆 藏 号：203284849...