源码缺陷模式库与二进制代码缺陷模式库的双库协同机制研究

源码和二进制代码的安全缺陷自动化检测技术研究，是软件漏洞挖掘领域的两个主要研究方向，各自在理论、方法和技术实现方面均有不同程度的进展。然而，目前两个方向的研究基本处于割裂状态，并没有考虑源码缺陷和二进制代码缺陷两者之间的关联和映射关系。针对此问题，本项目研究源码缺陷模式库、二进制码缺陷模式库、以及两库之间的协同机制。其一，研究如何建立源码缺陷模式的形式化描述语言，并建立相应的源码缺陷模式库。其二，研究如何建立二进制码缺陷模式的形式化描述语言，并建立相应的二进制缺陷模式库。其三，研究源码缺陷模式和二进制码缺陷模式的映射关系，进而研究源码缺陷模式库和二进制码缺陷模式库的双库协同机制，实现双库的相互补充、互相促进、共同扩展、一体化协同演化的机制。双库协同机制的研究，可直接促进新的漏洞挖掘方法的产生，并有助于发现软件缺陷模式中的共性问题，从而多角度、系统化地提高软件漏洞挖掘的效率和质量。

目前，针对源码和二进制代码的安全缺陷自动化检测技术的探索和研究，是软件漏洞挖掘领域最主要的两个研究方向。然而，目前两个方向的研究基本处于割裂状态，并没有考虑源码缺陷和二进制代码缺陷两者之间的关联和映射关系。本项目主要研究内容包括：(1)研究如何建立并逐步完善源码缺陷的描述语言，并根据该描述语言建立起源码缺陷模式库；(2)研究如何建立起二进制代码缺陷的描述语言，并根据该语言建立起二进制代码的缺陷模式库；(3)研究源码缺陷模式库和二进制代码缺陷模式库的协同机制。本项目在源代码缺陷检测方面，提出了启发式引导实际执行算法和自动发现源代码设计缺陷的检测框架，并设计实现了污点传播分析逻辑。在二进制代码缺陷检测方面，设计实现了离线的高效污点分析框架FlowWalker，以及多种智能检测方法和上层应用。同时，项目还研究了关键代码区域覆盖的二进制程序测试技术，进行了对双库协同动静结合的探索和尝试。