二进制代码安全性分析.pdfVIP

摘要 捅要 代码安全在计算机系统中占有重要的地位，针对软件源代码进行安全性分析 的工具和方法大量出现，对加强软件的代码安全起到了很好的作用。然而大量使 用的商业软件是以二进制代码形式存在的，这使得以源代码为分析对象的软件代 码安全分析技术无能为力。二进制代码作为软件的最终表现形式，在现阶段也是 很多软件的唯一表现形式。研究针对二进制代码进行安全性分析的方法和技术是 有意义的。 源代码安全性分析以静态分析为主，而二进制代码安全性分析以动态分析为 主。本文比较全面地分析了以二进制代码为分析对象的代码安全性分析技术面临 的挑战和迎接这些挑战所做的努力和可行的技术方法，介绍了pin和val鲥nd所 使用的二进制动态插装的动态分析技术以及BitBlaze采用的动态fuzzing技术， 着重分析了动态fuzzing技术的不足。在实验的基础上总结了常见的语义结构及 漏洞模式在二进制代码上的表现形式，将动态符号执行技术用于二进制代码安全 性分析，验证其可行性以及与动态fuzzing技术的对比。 二进制代码分析具有很大的困难，常见的漏洞模式在二进制代码上的表现形 式难以确定，尤其是难以精确判断栈上缓冲区的边界；二进制代码提升过程中一 些指令无法解析，甚至会出现跳转地址不合法之类的结构性的错误，使得后续的 分析精确性降低。 本文实现了一个动念符号执行的二进制代码安全性分析的原型工具Bats，实 验结果表明将动态分析和符号执行技术结合起束对二进制代码进行安全性分析 是可行的，在符号执行时对潜在漏洞进行充分分析的前提下，可以防止动念 fuzzing技术由于测试不充分造成的漏报。 关键词：二进制分析，符号执行，代码安全，软件安全 Abstract inthe of a role systems· Code veryimportant securitycomputer securityplays onthesource are andmethodsbased technologies Nowadays，theremanyanalysis ar code theree toenhancethesoftware codeswhichhavedonewell security．But closed．Sourcecode whosesourcecodesare analysis businesssoftware many factthatthe code be its underthissituation．The may losepower binary technologies softwaremakesthe basedon availableformatofthe technology the anal