靜態(tài)程序分析輔助的動(dòng)態(tài)漏洞挖掘.pdf

1、隨著計(jì)算機(jī)技術(shù)高速普及和發(fā)展,大量的計(jì)算機(jī)應(yīng)用正在越來(lái)越深入地影響著人們的工作生活,也帶來(lái)了日益嚴(yán)重和廣泛的安全問(wèn)題及隱患。這些年來(lái)對(duì)于程序分析技術(shù)的研究方興未艾,目前已經(jīng)存在許多工具能夠通過(guò)對(duì)目標(biāo)代碼的分析,對(duì)其中可能引發(fā)安全問(wèn)題的設(shè)計(jì)缺陷進(jìn)行識(shí)別和保護(hù)。大多數(shù)的此類工具是通過(guò)動(dòng)態(tài)軟件測(cè)試技術(shù)或是靜態(tài)的程序分析技術(shù)來(lái)達(dá)到目的。其中前者雖然具有較高的準(zhǔn)確率但是每個(gè)用例只能覆蓋有限的代碼,一次很難提供較為完備的分析結(jié)果。而后者雖然能夠覆蓋

2、所有代碼,但在準(zhǔn)確率上有所欠缺,存在大量的誤報(bào)情況。針對(duì)目前同類技術(shù)的缺陷,本文通過(guò)綜合靜態(tài)以及動(dòng)態(tài)程序分析各自的特性,提出了一種新方法,做到了既能覆蓋絕大多數(shù)的程序中路徑,也在準(zhǔn)確性上超越了傳統(tǒng)的靜態(tài)分析。論文中實(shí)現(xiàn)了一個(gè)靜態(tài)程序分析輔助的動(dòng)態(tài)污染傳播跟蹤機(jī)制,在傳統(tǒng)的污染跟蹤過(guò)程中,同時(shí)進(jìn)行函數(shù)級(jí)的靜態(tài)代碼的控制流圖補(bǔ)全,并以路徑為單位實(shí)施靜態(tài)的污染傳播分析,以達(dá)到動(dòng)靜結(jié)合的分析效果。本文的研究主要包含了如下貢獻(xiàn)和具體工作:

3、　　1)提出了一種新穎的結(jié)合動(dòng)態(tài)與靜態(tài)程序分析的方法,綜合兩者的優(yōu)點(diǎn),對(duì)其缺點(diǎn)進(jìn)行互補(bǔ),達(dá)到代碼覆蓋率,準(zhǔn)確率和效率的提高。
　　2)基于前面提出的動(dòng)靜態(tài)分析結(jié)合方法,本畢業(yè)論文實(shí)現(xiàn)了一個(gè)軟件漏洞挖掘工具SDCF。該系統(tǒng)針對(duì)二進(jìn)制代碼,在動(dòng)態(tài)污染行為分析的同時(shí),對(duì)并未得到執(zhí)行的指令也實(shí)施靜態(tài)的控制流信息補(bǔ)全和污染相關(guān)分析。
　　3)文章提出了一種基于API過(guò)濾的效率優(yōu)化機(jī)制,通過(guò)對(duì)一些行為可以預(yù)測(cè)的系統(tǒng)調(diào)用的污染相關(guān)行為的規(guī)