| 二进制程序的动态符号化污点分析 |
| |
| 引用本文: | 朱正欣,曾凡平,黄心依.二进制程序的动态符号化污点分析[J].计算机科学,2016,43(2):155-158, 187. |
| |
| 作者姓名: | 朱正欣 曾凡平 黄心依 |
| |
| 作者单位: | 中国科学技术大学计算机科学与技术学院 合肥230026,中国科学技术大学计算机科学与技术学院 合肥230026;安徽省计算与通讯软件重点实验室 合肥230026,中国科学技术大学计算机科学与技术学院 合肥230026 |
| |
| 摘 要: | 污点分析技术常用于跟踪二进制程序的信息流及检测安全漏洞,通过程序的动态执行来检测程序中由测试用例触发的漏洞。它的误报率很低,但是漏报率较高。针对污点分析的这一问题,动态符号化污点分析方法对污点分析进行了改进,通过将污点分析符号化来降低漏报率。根据基于指令的污点传播来获得相关污点数据的信息,同时制定符号化的风险分析规则,通过检测污点信息是否违反风险规则来发现存在的风险。实验结果表明,该方法不仅具有污点分析低误报率的优点,而且克服了污点分析高漏报率的缺点。在污点分析过程中产生的漏洞、风险及相关污点信息还可用于指导测试用例的生成,提高测试效率并降低测试用例的冗余。
|
| 关 键 词: | 污点分析 符号化 漏洞检测 测试用例 数据跟踪 |
| 收稿时间: | 2014/12/18 0:00:00 |
| 修稿时间: | 2015/4/19 0:00:00 |
Dynamic Symbolic Taint Analysis of Binary Programs |
| |
| ZHU Zheng-xin,ZENG Fan-ping and HUANG Xin-yi.Dynamic Symbolic Taint Analysis of Binary Programs[J].Computer Science,2016,43(2):155-158, 187. |
| |
| Authors: | ZHU Zheng-xin ZENG Fan-ping and HUANG Xin-yi |
| |
| Affiliation: | School of Computer Science and Technology,University of Science and Technology of China,Hefei 230026,China,School of Computer Science and Technology,University of Science and Technology of China,Hefei 230026,China;Anhui Province Key Lab of Software in Computing and Communication,Hefei 230026,China and School of Computer Science and Technology,University of Science and Technology of China,Hefei 230026,China |
| |
| Abstract: | |
| |
| Keywords: | Taint analysis Symbolic Vulnerability detecting Test case Data tracking |
|
|
点击此处可从《计算机科学》下载全文 |
|
