基于污點(diǎn)傳播機(jī)制的二進(jìn)制程序漏洞挖掘方法.pdf

1、軟件需求的急速增加促進(jìn)了軟件從業(yè)人員隊(duì)伍的不斷擴(kuò)大，從業(yè)人員專業(yè)素質(zhì)的參差不齊直接導(dǎo)致程序的質(zhì)量下降，同時(shí)，由于軟件的復(fù)雜度也在不斷增加，這也導(dǎo)致軟件出現(xiàn)錯(cuò)誤的概率增加；此外，黑客的產(chǎn)業(yè)化給軟件產(chǎn)業(yè)安全帶來了更大的危害。長期以來，漏洞的挖掘一直是攻防雙方爭奪的高地，傳統(tǒng)的漏洞挖掘工作基于人工逆向工程或者模糊測試：前者需要漏洞挖掘者具有較高的技術(shù)水平及實(shí)戰(zhàn)經(jīng)驗(yàn)；后者的開銷較大并且沒有明確的方向性，產(chǎn)生的很多畸形測試數(shù)據(jù)可能對漏洞挖掘工作都

2、是無效的。如何改進(jìn)現(xiàn)有方法一直吸引學(xué)術(shù)界的研究目光，污點(diǎn)傳播技術(shù)是近年來在漏洞挖掘工作中做出的有效嘗試之一，它通過二進(jìn)制插樁工具跟蹤不可信數(shù)據(jù)源的傳播進(jìn)而發(fā)現(xiàn)不安全的污點(diǎn)數(shù)據(jù)使用，該方法路徑覆蓋和準(zhǔn)確率上都有較好的表現(xiàn)。
　　漏洞作為一種特殊的執(zhí)行序列，具有形態(tài)不一的特點(diǎn)，因此其描述方法需要能應(yīng)對同一漏洞的不同執(zhí)行序列，本文在污點(diǎn)傳播技術(shù)的基礎(chǔ)上提出基于進(jìn)程代數(shù)的漏洞建模方法。該方法從一個(gè)新的角度——將指令的執(zhí)行看作存儲(chǔ)單元的通信

3、——來描述二進(jìn)制程序，通過將操作數(shù)和助記符分別看作進(jìn)程和作用于其上的動(dòng)作，對指令功能和污點(diǎn)傳播進(jìn)行描述；之后根據(jù)緩沖區(qū)溢出漏洞循環(huán)傳輸數(shù)據(jù)的特征，結(jié)合存儲(chǔ)單元和標(biāo)志寄存器的污染狀態(tài)描述給出緩沖區(qū)溢出漏洞的描述。此外，根據(jù)漏洞執(zhí)行序列的上下文敏感性，本文還提出了一種基于執(zhí)行序列相似度的漏洞挖掘方法，該方法將執(zhí)行序列的上下文關(guān)聯(lián)特征加入到執(zhí)行序列的相似度度量中，由于融合了執(zhí)行序列整體操作信息，從而降低了漏洞多態(tài)性對分析的干擾。該方法在動(dòng)態(tài)時(shí)