動(dòng)態(tài)符號(hào)執(zhí)行在軟件漏洞自動(dòng)化發(fā)掘領(lǐng)域的應(yīng)用研究.pdf

1、本文首先對(duì)符號(hào)執(zhí)行當(dāng)前的研究現(xiàn)狀、技術(shù)挑戰(zhàn)和解決方案進(jìn)行了全面深入的研究，分析了目前主要的DSE軟件，研究顯示DSE技術(shù)經(jīng)過(guò)近10年的研究進(jìn)展顯著，但是仍然面臨一些技術(shù)難題限制了DSE的進(jìn)一步發(fā)展，例如浮點(diǎn)數(shù)符號(hào)執(zhí)行、非線性運(yùn)算、符號(hào)指針、路徑爆炸等等。
　　其次本文以DSE技術(shù)為核心設(shè)計(jì)并實(shí)現(xiàn)了一款DSE軟件VunScope，它不需要被分析軟件的源碼，并具有以下創(chuàng)新：（1）直接符號(hào)執(zhí)行x86指令，而不需要中間表示IR；（2）提出

2、的啟發(fā)式方法能夠通過(guò)解決重疊符號(hào)問(wèn)題，提高VunScope符號(hào)執(zhí)行的準(zhǔn)確性；（3）使用懶惰檢查（lazy checking），而不是檢查每個(gè)算數(shù)運(yùn)算。
　　然后基于VunScope進(jìn)行二次開(kāi)發(fā)，研究出基于 DSE的軟件漏洞自動(dòng)化發(fā)掘軟件VunDetect，實(shí)驗(yàn)結(jié)果表明VunDetect能夠檢測(cè)到的漏洞包括整型溢出漏洞、函數(shù)參數(shù)錯(cuò)誤、空指針引用錯(cuò)誤、除0錯(cuò)誤。VunDetect具有如下創(chuàng)新點(diǎn)：（1）VunDetect提出主動(dòng)式漏洞發(fā)

3、掘，向路徑條件中主動(dòng)注入漏洞約束，從而能夠發(fā)掘更多軟件漏洞；（2）VunDetect提出優(yōu)化的路徑搜索算法，提高漏洞發(fā)掘效率；（3）VunDetect可以通過(guò)開(kāi)發(fā)插件增強(qiáng)其漏洞發(fā)掘能力，擴(kuò)展性很強(qiáng)。
　　最后根據(jù)現(xiàn)有研究基礎(chǔ)，對(duì)DSE發(fā)展現(xiàn)進(jìn)行預(yù)測(cè)，提出了DSE未來(lái)的研究方向：（1）路徑爆炸問(wèn)題：它是阻礙符號(hào)執(zhí)行發(fā)展的最主要難點(diǎn)所在，因此后續(xù)應(yīng)該對(duì)符號(hào)執(zhí)行產(chǎn)生的路徑爆炸問(wèn)題進(jìn)行詳細(xì)且深入的研究；（2）求解器問(wèn)題：符號(hào)執(zhí)行依托于求解