動態(tài)符號執(zhí)行在軟件漏洞自動化發(fā)掘領(lǐng)域的應(yīng)用研究.pdf

1、本文首先對符號執(zhí)行當(dāng)前的研究現(xiàn)狀、技術(shù)挑戰(zhàn)和解決方案進行了全面深入的研究，分析了目前主要的DSE軟件，研究顯示DSE技術(shù)經(jīng)過近10年的研究進展顯著，但是仍然面臨一些技術(shù)難題限制了DSE的進一步發(fā)展，例如浮點數(shù)符號執(zhí)行、非線性運算、符號指針、路徑爆炸等等。
　　其次本文以DSE技術(shù)為核心設(shè)計并實現(xiàn)了一款DSE軟件VunScope，它不需要被分析軟件的源碼，并具有以下創(chuàng)新：（1）直接符號執(zhí)行x86指令，而不需要中間表示IR；（2）提出

2、的啟發(fā)式方法能夠通過解決重疊符號問題，提高VunScope符號執(zhí)行的準(zhǔn)確性；（3）使用懶惰檢查（lazy checking），而不是檢查每個算數(shù)運算。
　　然后基于VunScope進行二次開發(fā)，研究出基于 DSE的軟件漏洞自動化發(fā)掘軟件VunDetect，實驗結(jié)果表明VunDetect能夠檢測到的漏洞包括整型溢出漏洞、函數(shù)參數(shù)錯誤、空指針引用錯誤、除0錯誤。VunDetect具有如下創(chuàng)新點：（1）VunDetect提出主動式漏洞發(fā)

3、掘，向路徑條件中主動注入漏洞約束，從而能夠發(fā)掘更多軟件漏洞；（2）VunDetect提出優(yōu)化的路徑搜索算法，提高漏洞發(fā)掘效率；（3）VunDetect可以通過開發(fā)插件增強其漏洞發(fā)掘能力，擴展性很強。
　　最后根據(jù)現(xiàn)有研究基礎(chǔ)，對DSE發(fā)展現(xiàn)進行預(yù)測，提出了DSE未來的研究方向：（1）路徑爆炸問題：它是阻礙符號執(zhí)行發(fā)展的最主要難點所在，因此后續(xù)應(yīng)該對符號執(zhí)行產(chǎn)生的路徑爆炸問題進行詳細(xì)且深入的研究；（2）求解器問題：符號執(zhí)行依托于求解