结合静态分析与动态符号执行的软件漏洞检测方法

发布时间：2017-08-01 22:15

  本文关键词：结合静态分析与动态符号执行的软件漏洞检测方法

  更多相关文章： 软件漏洞检测 静态分析 动态符号执行 危险路径

【摘要】：动态符号执行是近年来新兴的一种软件漏洞检测方法,它可以为目标程序的不同执行路径自动生成测试用例,从而获得较高的测试代码覆盖率。然而,程序的执行路径很多,且大部分路径都是漏洞无关的,通常那些包含危险函数调用的路径更有可能通向漏洞。提出一种基于静态分析的有导动态符号执行方法,并实现了一个工具原型SAGDSE。该方法通过静态分析识别目标程序中调用危险函数的指令地址,在动态符号执行过程中遇到这些指令地址时收集危险路径约束,再通过约束求解生成走危险路径的测试用例,这些测试用例将更可能触发程序漏洞。实验结果表明了该方法的有效性。
【作者单位】： 装备学院复杂电子系统仿真实验室;
【关键词】： 软件漏洞检测 静态分析 动态符号执行 危险路径
【基金】：国家863计划(2012AA012902) “核高基”国家科技重大专项基金(2013ZX01045-004)
【分类号】：TP309
【正文快照】： 1引言当今时代是信息时代,随着全球信息化的迅猛发展,信息系统已经成为世界各国经济、军事和社会发展的重要基础设施。与此同时,信息窃取、资源被控、系统崩溃等各类信息安全事件层出不穷,给国民经济、国家安全和社会稳定带来严重威胁。信息化越深入,信息安全的重要性就越突出

【相似文献】

中国期刊全文数据库 前10条

1 洪宇;陈光;于见平;韩柯;;处理符号执行中数组元素混淆的一种新方法[J];计算机应用;2005年S1期

2 过辰楷;姬秀娟;许静;;基于分支混淆算法的符号执行技术[J];计算机科学;2012年09期

3 刘杰;曹琰;魏强;彭建山;;符号执行中的循环依赖分析方法[J];计算机工程;2012年22期

4 黄晖;陆余良;夏阳;;基于动态符号执行的二进制程序缺陷发现系统[J];计算机应用研究;2013年09期

5 翁子盛;王宝生;林锦滨;;程序符号执行中的数组分析[J];长江大学学报(自然科学版)理工卷;2010年01期

6 贾春福;王志;刘昕;刘昕海;;路径模糊:一种有效抵抗符号执行的二进制混淆技术[J];计算机研究与发展;2011年11期

7 周孔伟,蔡经球;符号执行—介于程序验证和程序调试之间的方法[J];小型微型计算机系统;1982年04期

8 高仲仪 ,梁霞;符号执行和测试数据辅助生成的实验系统[J];北京航空学院学报;1988年04期

9 程绍银;蒋凡;林锦滨;唐艳武;;基于有限回溯符号执行的软件疑似缺陷的自动验证[J];清华大学学报(自然科学版);2009年S2期

10 梁娟娟;刘久富;朱丹丹;陈柯;;基于符号执行的软件静态测试研究[J];计算机技术与发展;2013年06期

中国重要会议论文全文数据库 前3条

1 林锦滨;张晓菲;刘晖;;符号执行技术研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

2 范海虹;;俄汉姓名称呼对比[A];外语语言教学研究——黑龙江省外国语学会第十一次学术年会论文集[C];1997年

3 刘峻宇;李强;余祥;何海洋;;基于符号执行的指挥信息系统软件缺陷检测技术[A];2014第二届中国指挥控制大会论文集（上）[C];2014年

中国博士学位论文全文数据库 前7条

1 张羽丰;符号执行可扩展性及可行性关键技术研究[D];国防科学技术大学;2013年

2 李游;统一的软件测试控制流覆盖准则体系及其符号执行制导技术研究[D];南京大学;2016年

3 范文庆;分段符号执行模型及其环境交互问题研究[D];北京邮电大学;2010年

4 安靖;动态符号执行关键技术研究[D];北京邮电大学;2014年

5 曹琰;面向软件脆弱性分析的并行符号执行技术研究[D];解放军信息工程大学;2013年

6 陈厅;动态程序分析技术在软件安全领域的研究[D];电子科技大学;2013年

7 邢学智;基于TTCN-3语言的测试理论与技术研究[D];中国科学技术大学;2010年

中国硕士学位论文全文数据库 前10条

1 李奇军;基于符号执行的代码静态检测方法研究与实现[D];电子科技大学;2015年

2 柯明敏;动态符号执行在软件漏洞自动化发掘领域的应用研究[D];电子科技大学;2015年

3 康文涛;符号执行工具KLEE约束求解优化设计与实现[D];电子科技大学;2014年

4 吴情彪;基于符号执行的软件污点分析研究[D];武汉邮电科学研究院;2016年

5 陈冰;符号执行技术研究与改进[D];南京大学;2014年

6 李景曦;基于控制流分析的模糊测试技术研究[D];北京理工大学;2016年

7 鲍铁匀;符号执行制导技术及其应用研究[D];南京大学;2016年

8 邓维;形状分析符号执行引擎中的状态合并[D];中国科学技术大学;2016年

9 袁健;基于符号执行的代码安全检查技术研究与实现[D];电子科技大学;2016年

10 罗荣森;基于符号摘要的动态符号执行的研究[D];电子科技大学;2016年

，

本文编号：606437