基于程序分析与测试的二进制软件漏洞挖掘技术研究

基本信息
批准号:61702540
项目类别:青年科学基金项目
资助金额:27.00
负责人:苏云飞
学科分类:
依托单位:中国人民解放军国防科技大学
批准年份:2017
结题年份:2020
起止时间:2018-01-01 - 2020-12-31
项目状态: 已结题
项目参与者:唐朝京,冯超,王强,孟庆昆,张斌,叶嘉羲,张兴,杨刚,姜植元
关键词:
抽象解释导向模糊测试逆向符号执行程序切片数据流分析
结项摘要

As software size increases and functionality increases, software vulnerabilities are unavoidable and bring serious threats and tests to to the reliability and security of information systems.Against the low efficiency of current software vulnerabilities detection and the limited types of software vulnerabilities detected, this project studies a vulnerability detection method combined with program analysis and testing. Based on the translation of binary code to LLVM IR intermediate code, it first uses data flow analysis and abstract interpretation to locate the suspicious vulnerability on intermediate code; and then backward slices the intermediate code based on suspicious vulnerabilities, deletes the code which are not related to the suspicious vulnerability points to reduce the pressure of symbolic execution and fuzzing test; finally, the backward symbolic execution based on call graph and the vulnerability guided fuzzing test are used to verify the suspicious vulnerabilities. The research results of this project will enrich the theory and method of vulnerabilities detection, improve the efficiency of vulnerabilities detection and promote the security of cyberspace.

随着软件规模增大和功能增多,软件存在安全漏洞不可避免,给信息系统的可靠性和安全性带来严峻的威胁和考验。针对当前软件漏洞挖掘效率低,可挖掘的漏洞种类有限等问题,本项目研究一种程序分析与测试相结合的漏洞挖掘方法。在将二进制代码转换为LLVM IR中间代码的基础上,首先利用数据流分析和抽象解释在中间代码上对可疑漏洞进行初定位;然后在中间代码上根据可疑漏洞进行后向切片,删除与可疑漏洞点不相关的代码,减轻符号执行和模糊测试的压力;最后,利用基于调用图的逆向符号执行方法和漏洞导向的模糊测试方法对可疑漏洞进行验证。本项目的研究成果将丰富漏洞挖掘的理论和方法,提升漏洞挖掘效率,促进网络空间安全。

项目摘要

针对当前软件漏洞挖掘面对的主要问题,项目把程序分析与测试相结合,取长补短,提高漏洞挖掘的效率。项目从基于数据流分析和抽象解释的静态漏洞挖掘方法、面向漏洞的程序切片技术、基于调用图的逆向符号执行和基于漏洞导向的模糊测试技术等方面开展研究。通过研究给出了基于数据流分析的UAF和DF漏洞检测算法,用于漏洞的初定位;通过研究面向漏洞的程序切片技术,发现其能不同程度的减少漏洞不相关代码,减轻程序测试的压力;基于调用图的逆向符号执行技术可以利用较小的计算量排除误报的漏洞;通过研究漏洞导向的模糊测试技术,给出了漏洞导向模糊测试的算法和实现思路,验证了其有效性。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

多能耦合三相不平衡主动配电网与输电网交互随机模糊潮流方法

多能耦合三相不平衡主动配电网与输电网交互随机模糊潮流方法

DOI:10.13334/j.0258-8013.pcsee.190276
发表时间:2020
2

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

DOI:
发表时间:
3

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

DOI:10.11842/wst.20190724002
发表时间:2020
4

高分五号卫星多角度偏振相机最优化估计反演:角度依赖与后验误差分析

高分五号卫星多角度偏振相机最优化估计反演:角度依赖与后验误差分析

DOI:10.7498/aps.68.20181682
发表时间:2019
5

铁路大跨度简支钢桁梁桥车-桥耦合振动研究

铁路大跨度简支钢桁梁桥车-桥耦合振动研究

DOI:10.3969/j.issn.1000-0844.2017.05.0820
发表时间:2017

苏云飞的其他基金

相似国自然基金

1

基于智能模糊测试的深度漏洞挖掘技术研究

批准号:61772506
批准年份:2017
负责人:程亮
学科分类:F0205
资助金额:16.00
项目类别:面上项目
2

二进制软件内存安全漏洞可利用性自动分析技术

批准号:61602502
批准年份:2016
负责人:冯超
学科分类:F0205
资助金额:20.00
项目类别:青年科学基金项目
3

网络应用软件安全漏洞挖掘技术研究

批准号:90718007
批准年份:2007
负责人:孙应飞
学科分类:F0206
资助金额:50.00
项目类别:重大研究计划
4

基于程序切片的软件测试优化技术

批准号:60803007
批准年份:2008
负责人:陈振宇
学科分类:F0203
资助金额:20.00
项目类别:青年科学基金项目