基于符号执行的二进制代码漏洞发现

被引：9

作者：

牛伟纳 ^{[1
]}

丁雪峰 ^{[2
]}

刘智 ^{[1
]}

张小松 ^{[1
]}

机构：

[1] 电子科技大学计算机科学与工程学院

[2] 四川大学信息管理中心

来源：

计算机科学 | 2013年 / 40卷 / 10期

关键词：

漏洞; 二进制程序; 符号执行; 插桩; 路径约束;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

软件漏洞是安全问题的根源之一,fuzzing(模糊测试)是目前漏洞发现的关键技术,但是它通过随机改变输入无法有效地构造出测试用例,也无法消除测试用例的冗余性。为了克服传统fuzzing测试的缺点、有效生成测试输入且无需分析输入格式,针对二进制程序设计并实现了基于符号执行的漏洞发现系统SEVE。将程序的输入符号化,利用动态插桩工具建立符号变量的传播关系;在分支语句处收集路径约束条件,最后用解析器求解之并将其作为新的测试用例。用mp3和pdf软件进行了实验,结果表明,该系统有效地提高了漏洞发现的效率与自动化程度。

引用

页码：119 / 121+138 +138

页数：4

共 10 条

[1] 基于分支混淆算法的符号执行技术 [J].

过辰楷 ;

姬秀娟 ;

许静 .

计算机科学, 2012, 39 (09) :115-119

[2] 计算机安全漏洞检测技术综述 [J].

宋超臣 ;

黄俊强 ;

王大萌 ;

段志鸣 .

信息网络安全, 2012, (01) :77-79

[3] 基于虚拟化技术的动态污点分析 [J].

陈衍铃 ;

赵静 .

计算机应用, 2011, 31 (09) :2367-2372

[4] Fuzzing技术综述 [J].

吴志勇 ;

王红川 ;

孙乐昌 ;

潘祖烈 ;

刘京菊 .

计算机应用研究, 2010, 27 (03) :829-832

[5] 数据挖掘技术在软件工程中的应用综述 [J].

毛澄映 ;

卢炎生 ;

胡小华 .

计算机科学, 2009, 36 (05) :1-6+26

[6] 基于Fuzzing的MP3播放软件漏洞发掘技术 [J].

魏瑜豪 ;

张玉清 .

计算机工程, 2007, (24) :158-160+167

[7] 基于安全需求的软件漏洞分析模型 [J].

王彤彤 ;

韩文报 ;

王航 .

计算机科学, 2007, (09) :287-289

[8]

Pin[J] . Chi-Keung Luk,Robert Cohn,Robert Muth,Harish Patil,Artur Klauser,Geoff Lowney,Steven Wallace,Vijay Janapa Reddi,Kim Hazelwood.ACM SIGPLAN Notices . 2005 (6)

[9] AN EMPIRICAL-STUDY OF THE RELIABILITY OF UNIX UTILITIES [J].

MILLER, BP ;

FREDRIKSEN, L ;

SO, B .

COMMUNICATIONS OF THE ACM, 1990, 33 (12) :32-43

[10] SYMBOLIC EXECUTION AND PROGRAM TESTING [J].

KING, JC .

COMMUNICATIONS OF THE ACM, 1976, 19 (07) :385-394

← 1 →