10.3969/j.issn.1673-629X.2018.03.029
基于污点分析的二进制程序漏洞检测
针对现有动态污点分析平台由于欠污染和过污染导致的准确度问题,研究并实现了一种面向二进制程序的动态污点分析方法.从污点标记、污点传播和污点检测三个方面对现有污点分析技术的准确率问题进行改进,扩展了污点标记状态空间与污点传播状态转换的行为实体,根据指令特征对X86架构指令进行分析和归类,设计了兼顾数据流传播策略与控制流传播策略的污点传播策略,扩充了关于间接污染、潜在漏洞、污点清除等污点传播规则,定义了新的污点检测安全规则与相应的处理方式,完善了污点检测处理方法.基于上述方法实现了改进的动态污点分析原型系统ODDTA,对原型系统的实验结果表明,该方法可有效解决现有污点分析平台的漏报和误报问题,提升污点分析的准确率和执行效率.
动态污点分析、漏洞检测、污点标记、污点传播、污点检测
28
TP311(计算技术、计算机技术)
国家重点研发计划;大数据重点专项
2021-07-16(万方平台首次上网日期,不代表论文的发表时间)
共6页
137-142