資源描述:
《二進(jìn)制程序的動(dòng)態(tài)符號(hào)化污點(diǎn)分析》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1��、中圈紳謄敢求犬謄碩士學(xué)位論又二進(jìn)制程序的動(dòng)態(tài)符號(hào)化污點(diǎn)分析作者姓名:朱正欣學(xué)科專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)導(dǎo)師姓名:曾凡平副教授完成時(shí)間:二��。一五年四月二十日萬(wàn)方數(shù)據(jù)UniversityofScienceandTechnologyofChinaAdissertationformaster���,SdegreeDynamicSymbolicTaintAnalysisOfBinaryProgramsAuthor’SName:ZhengxinZhuspeciality:ComputerApplicationTechnologySupervisor:Assoc.Prof.FanpingZengFinishe
2��、dtime:Apirl20th�,2015萬(wàn)方數(shù)據(jù)中國(guó)科學(xué)技術(shù)大學(xué)學(xué)位論文原創(chuàng)性聲明本人聲明所呈交的學(xué)位論文�,是本人在導(dǎo)師指導(dǎo)下進(jìn)行研究工作所取得的成果。除已特別加以標(biāo)注和致謝的地方外�,論文中不包含任何他人已經(jīng)發(fā)表或撰寫過(guò)的研究成果。與我一同工作的同志對(duì)本研究所做的貢獻(xiàn)均己在論文中作了明確的說(shuō)明�����。作者簽名:壘!重叢簽字日期:—型l氈墮中國(guó)科學(xué)技術(shù)大學(xué)學(xué)位論文授權(quán)使用聲明作為申請(qǐng)學(xué)位的條件之一,學(xué)位論文著作權(quán)擁有者授權(quán)中國(guó)科學(xué)技術(shù)大學(xué)擁有學(xué)位論文的部分使用權(quán)�����,即:學(xué)校有權(quán)按有關(guān)規(guī)定向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版����,允許論文被查閱和借閱,可以將學(xué)位論文編入《中國(guó)學(xué)位論文全文數(shù)據(jù)庫(kù)
3��、》等有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索����,可以采用影印、縮印或掃描等復(fù)制手段保存��、匯編學(xué)位論文����。本人提交的電子文檔的內(nèi)容和紙質(zhì)論文的內(nèi)容相一致�。保密的學(xué)位論文在解密后也遵守此規(guī)定。面公開(kāi)口保密(——年)作者簽名:鑫芝魚絲導(dǎo)師簽名簽字日期:翌!≤=!!塹簽字目期:邊!£∑2童一萬(wàn)方數(shù)據(jù)摘要摘要污點(diǎn)分析作為一種有效的二進(jìn)制程序漏洞挖掘技術(shù)�,它首先將來(lái)自于可疑渠道的數(shù)據(jù)標(biāo)記為“被污染”:然后逐個(gè)分析程序運(yùn)行時(shí)的每條指令,并將那些被可疑數(shù)據(jù)影響的數(shù)據(jù)標(biāo)記為“被污染”;最后通過(guò)分析這些“被污染”數(shù)據(jù)是否被非法使用�����,來(lái)檢測(cè)程序中的漏洞����。目前該技術(shù)仍存在著以下一些問(wèn)題:1)漏報(bào)率較高;2)測(cè)試效率較低���;3)不能通過(guò)充
4���、分利用程序執(zhí)行時(shí)的信息,來(lái)指導(dǎo)性的生成可以觸發(fā)漏洞的測(cè)試用例���。研究如何解決這些問(wèn)題將具有重要的意義�����。本文的主要貢獻(xiàn)有:(1)提出了動(dòng)態(tài)符號(hào)化污點(diǎn)分析���。首先,在程序開(kāi)始運(yùn)行時(shí)標(biāo)記污點(diǎn)源����,在程序動(dòng)態(tài)執(zhí)行過(guò)程中�,再根據(jù)基于指令的污點(diǎn)傳播來(lái)獲得相關(guān)污點(diǎn)數(shù)據(jù)的信息����,同時(shí)制定符號(hào)化的風(fēng)險(xiǎn)分析規(guī)則,通過(guò)檢測(cè)污點(diǎn)信息是否違反風(fēng)險(xiǎn)規(guī)則來(lái)發(fā)現(xiàn)存在的風(fēng)險(xiǎn)�。(2)實(shí)現(xiàn)了基于動(dòng)態(tài)符號(hào)化污點(diǎn)分析的原型系統(tǒng)pintool—DSTA。該系統(tǒng)建立在二進(jìn)制插裝平臺(tái)PIN上��,實(shí)現(xiàn)了二進(jìn)制程序漏洞檢測(cè)的自動(dòng)化�,并且可以有效地降低傳統(tǒng)污點(diǎn)分析的漏報(bào)率,并且提高其效率�����。(3)通過(guò)實(shí)驗(yàn)驗(yàn)證本系統(tǒng)的準(zhǔn)確性及有效性����。實(shí)驗(yàn)表明,一方面�,
5、pint001.DSTA系統(tǒng)獲得了正確的污點(diǎn)信息���、跟蹤函數(shù)信息以及風(fēng)險(xiǎn)報(bào)告。另一方面,pint001.DSTA系統(tǒng)不僅可以正確處理危險(xiǎn)函數(shù)并報(bào)告程序中的風(fēng)險(xiǎn)(污點(diǎn)分析工具libdft則不行)����,而且能夠發(fā)現(xiàn)實(shí)際存在卻未被測(cè)試用例觸發(fā)的漏洞。動(dòng)態(tài)符號(hào)化污點(diǎn)分析是對(duì)污點(diǎn)分析的一種符號(hào)化改進(jìn)��,通過(guò)使用符號(hào)化的思想將污點(diǎn)信息及風(fēng)險(xiǎn)規(guī)則符號(hào)化��,來(lái)分析污點(diǎn)數(shù)據(jù)在程序運(yùn)行過(guò)程中是否違反某些風(fēng)險(xiǎn)規(guī)則�,進(jìn)而檢測(cè)出目標(biāo)程序在動(dòng)態(tài)執(zhí)行過(guò)程中的不安全行為。實(shí)驗(yàn)結(jié)果表明該方法比污點(diǎn)分析技術(shù)更有效��。關(guān)鍵詞:漏洞挖掘污點(diǎn)分析符號(hào)執(zhí)行污點(diǎn)傳播插裝萬(wàn)方數(shù)據(jù)摘要II萬(wàn)方數(shù)據(jù)ABSTRACTTaintanalysistech
6�����、niqueisakindofeffectivebinary—code—orientedvulnerabilitydetectiontechnique.Itfirstlymarksdatawhichcomefromsuspiciouschannelsast'minted”.ThenanalyseseachinstructionwhilethetargetprogramISrunning�����,andmarksdatawhichisinfluencedbytainteddataas“tainted”.Atlast��,detectsprogramvulnerabilitiesbyanalysingw
7�����、hetherthose“tainted”dataisusedillegal.Atpresent,thetechnologystillremainsomeproblems:1)Thefalsenegativerate1Sveryhigh·2)Theefficiencyisverylow.3)Can’tgeneratetestcaseswhichcantriggertnevulneral)ili劬byusingprogramexecutioninf
