基于二进制动态插装程序执行路径追踪

作     者：常达 李舟军 杨天放 忽朝俭 

作者机构：北京航空航天大学计算机学院北京100191 

出 版 物：《信息安全与技术》 (Cyberspace Security)

年 卷 期：2011年第2卷第9期

页      码：41-46页

摘      要：系统平台、编译器以及编译选项的差异,都可能会导致程序的源代码和编译得到的可执行代码之间存在语义差异,仅对源代码进行分析可能会遗漏隐藏在可执行代码里的漏洞。即使在源代码分析中验证了所需要的安全性质,也无法保证不违反可执行代码中的安全性质。本文基于一个二进制动态插装框架,设计并实现了一种对程序执行路径进行追踪的原型系统。实验证明,本系统在准确追踪执行路径的同时,能够过滤掉90%~99%的次要指令,极大提高了分析效率。最后,本文对其他的技术方案、现有原型系统的不足以及未来的工作进行了讨论。

主 题 词：可执行程序 路径追踪 动态插装 全系统虚拟机 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1674-9456.2011.09.009

馆 藏 号：203488258...