二進制程序漏洞挖掘技術的研究與工具實現(xiàn).pdf

1、二進制程序逆向分析和漏洞挖掘一直是軟件安全領域研究的首要和關鍵問題。軟件的規(guī)模和復雜度越來越高，大大增加了軟件漏洞挖掘的難度。開發(fā)自動化的程序逆向分析工具用來輔助軟件漏洞挖掘已經成為現(xiàn)階段的研究熱點。國內外在該領域的研究處于起步階段，許多研究僅停留在理論階段，現(xiàn)有的二進制程序靜態(tài)分析工具有較大的局限性，且不成體系，一些分析工具需要大量手工操作的干預和安全人員的人為經驗。
　　 本文提出一種基于統(tǒng)一中間語言分析的二進制程序靜態(tài)分析

2、漏洞發(fā)掘方法，該方法以中間表示語言為基礎，在函數控制流圖和模塊函數調用圖的指導下模擬二進制程序執(zhí)行；通過數據流分析和函數摘要方法，跟蹤程序數據流的傳播，并采用污點傳播技術將數據流的傳播抽象解釋為污染值的傳播，自動地檢測程序潛在缺陷點；在模擬執(zhí)行分析中結合常見漏洞模式形態(tài)，有效進行二進制程序的漏洞發(fā)掘?；谝陨戏椒?，本文在BinNavi平臺上實現(xiàn)了二進制程序靜態(tài)漏洞發(fā)掘工具原型“BAT”。動態(tài)插樁技術在近年來也開始被用于程序漏洞發(fā)掘領域，

3、本文基于Pin插樁平臺構建了一個動態(tài)污點傳播插樁分析框架“DynTool”。BAT已應用于主流Office軟件WPS和Adode DPF軟件的測試和漏洞發(fā)掘，驗證了多個已知漏洞，并在WPS Writer的核心組件typocore.dll中發(fā)現(xiàn)3個0day漏洞。BAT能夠有效地用于較大規(guī)模軟件的漏洞挖掘，實驗結果表明對于規(guī)模在20,000個函數級別的目標程序，BAT分析單入口的最長時間在20分鐘內，分析函數超過6000個，程序調用最大深度