z86可执行程序时序安全漏洞检验方法研究.pdfVIP

第28卷第11A期 通信学报 、，01．28NO．11A OilCommunications November2007 2007年11月 Joumal x86可执行程序时序安全漏洞检验方法 李佳静，韦韬，毛剑 (北京大学计算机科学技术研究所，北京100871) 摘要：给出了对静态检查可执行程序时序安全漏洞中的2个主要问题的研究结果：1)2种新的时序安伞漏洞模 型；2)建立二进制程序的下推自动机方法。实验证明该方法可以有效地辅助在可执行程序中验证和发现时序安全 漏洞。 关键词：信息安全：安全漏洞分析：模型柃验；时序属性 中图分类号：TP314 文献标识码：A executablesfor Methodofmodel x86 checking vulnerabilities temporalsecurity LI Jian Tao，MAO Jia-jing，WEI (Institute ScienceTechnologyofPekingUniversity,Beijing100871，China) ofComputer new researchresultsof vulnerabilitiesinx86executableswere two models Abstract：Two temporal giveded．First of vulnerabilitieswere amethodof automataforexecutableswas temporal presented；secondlybuildingpushdown to andfind vulnerabilitiesinx86executables． showedthemethodwaseffective given．Experiments verify temporal words：information Key security；vulnerabilityanalysis；modelchecking；temporalproperties 但是多数应用程序难以获取其源码；且即使源码可 1引言 得，也不能完备表现程序行为。因此，针对可执行 软件中存在安伞漏洞是引起计算机系统中 代码的安全漏洞分析会更为有效与完备。同时目前 安全事件的重要因素，保证软件的安全已经成 逆向工程工具在提取程序的高级语义方面存在不 为巨大的挑战。目前很多减少软件中存在的安 足，难以对安伞漏洞进行自动化辅助分析。动态分 全漏洞的方法被提出来，例如通过使用安全的 析方法集中于对文件竞争条件的检查13，4】，这些