一种基于污点分析的文件型软件漏洞发现方法.pdfVIP

小型微型计算机系统 2012年1月第1期 JournalofChinese V01．33No．12012 ComputerSystems 一种基于污点分析的文件型软件漏洞发现方法 刘智，张小松 (电子科技大学计算机科学与工程学院，成都611731) E—mail：cowliucd@gmail．tom 摘要：基于黑盒测试思想的Fuzzing是漏洞分析的主要方法，但效率较低且不能分析未知格式．基于污点分析，提出一种针对 文件型软件的漏洞发现新方法．利用污点分析寻找输入中能导致执行流到达脆弱点的字节，再改变这些字节产生新输入；同时 根据污点信息产生特征码．利用插桩工具实现了原型系统，对三个真实漏洞进行了测试．实验结果表明该方法能有效发现漏洞， 生成的测试用例远小于Fuzzing，且不依赖输入格式；特征码的误报率漏报率均较低． 关键词：漏洞；污点分析；插桩；依赖性分析；特征码 中图分类号：TP311 文献标识码：A 文章编号：1000-1220(2012)014)042-07 New of for BasedonTaint ApproachVulnerabilityFindingFile-readingApplications Analysis UU Zhi。ZHANGXiao-song Scienceand ofComputerScienceEngineering-UniversityofElectronic TechnologyofChina-Chengdu611731，China) (Department based isthe of itis ineffectiveandcannot Abstract：Black—box vulnerability，butquite analyze fuzzingmajortechniquediscovering unknown taint anewmethodof at vulnerabilitytargetedfile-reading inputformats．Usinganalysis。wepropose discovering applica· tions．Itlocates in thatdirectexecutiontovulnerable willbemutatedto newtest bytesinput points，which generate cases；signatures withinstrumentationandevaluatedthree ale via information．Wea tools implemented system generatedvulnerability proof-of-concept real—world resultsshowour isableto findvulnerabilitieswithmuchfewertest vulnerabilities．Experimentapproach effectively cases， of havelowfals