|
|||||
|
|
| 基于静态插装和约束求解的整数漏洞检测 | |
| 引用本文: | 张帆,张聪,徐明迪,杨捷.基于静态插装和约束求解的整数漏洞检测[J].华中科技大学学报(自然科学版),2014(11):86-90. |
| 作者姓名: | 张帆 张聪 徐明迪 杨捷 |
| 作者单位: | 1. 杭州电子科技大学通信工程学院,浙江杭州,310018 2. 武汉轻工大学数学与计算机学院,湖北武汉,430023 3. 武汉数字工程研究所系统软件部,湖北武汉,430072 4. 华南理工大学软件学院,广东广州,510006 |
| 基金项目: | 国家自然科学基金资助项目(61272278, x2jsB55101680,61350001);浙江省教育厅资助项目(Y201224055);国防预研基金资助项目(9140A15040211CB3901). |
| 摘 要: | 以C源码为研究对象,提出了一种基于静态插装和约束求解的整数漏洞检测方法.首先在C源码中可能的整数漏洞点前面插装检测代码,同时定位可能导致整数漏洞的输入源,并将其标记为符号变量.之后将静态插装后的源码编译成可执行代码,并进行(符号和具体执行的)混合执行.在动态执行的过程中,通过对插装代码对应的符号约束进行求解,可以检测整数漏洞是否存在,以及获得当整数漏洞存在时符号变量相应的具体取值.进一步地,通过对从程序入口点到整数漏洞点所经过路径上的所有条件跳转约束进行求解,获得引导程序到达整数漏洞点时符号变量相应的具体取值.结合两者可以辅助生成触发漏洞的输入用例.基于CVE(通用漏洞披露)通告的实验表明本系统能够成功检测到相应漏洞. |
| 关 键 词: | 整数漏洞 符号执行 约束求解 程序插装 漏洞检测 |
Approach for integer vulnerability detection based on static instrumentation and constraint solving |
|
| Zhang Fan , Zhang Cong , Xu Mingdi , Yang Jie.Approach for integer vulnerability detection based on static instrumentation and constraint solving[J].JOURNAL OF HUAZHONG UNIVERSITY OF SCIENCE AND TECHNOLOGY.NATURE SCIENCE,2014(11):86-90. | |
| Authors: | Zhang Fan Zhang Cong Xu Mingdi Yang Jie |
| Abstract: | |
| Keywords: | integer vulnerability symbolic execution constraint solving program instrumentation vulnerability detection |
| 本文献已被 CNKI 万方数据 等数据库收录! | |
