二进制程序的动态符号化污点分析计算机应用技术专业论文.docxVIP

中圈绅誊敢求 中圈绅誊敢求 犬誊 硕士学位论 又 二进制程序的 动态符号化污点分析 作者姓名： 朱正欣 学科专业： 计算机应用技术 导师姓名： 曾凡平副教授 完成时间： 二。一五年四月二十日 万方数据 University University of Science and Technology of China A dissertation for master，S degree Dyna m i c Sym bol i c Ta i nt Analysis Of Binary Programs Author’S Name： Zhengxin Zhu speciality： Computer Application Technology Supervisor： Assoc．Prof．Fanping Zeng Finished time： Apirl 20th，20 1 5 万方数据 中国科学技术大学学位论文原创性声明本人声明所呈交的学位论文，是本人在导师指导下进行研究工作所取得的 中国科学技术大学学位论文原创性声明 本人声明所呈交的学位论文，是本人在导师指导下进行研究工作所取得的 成果。除已特别加以标注和致谢的地方外，论文中不包含任何他人已经发表或 撰写过的研究成果。与我一同工作的同志对本研究所做的贡献均己在论文中作 了明确的说明。 作者签名： 垒!重丛 签字日期：—型l毡堕 中国科学技术大学学位论文授权使用声明 作为申请学位的条件之一，学位论文著作权拥有者授权中国科学技术大学 拥有学位论文的部分使用权，即：学校有权按有关规定向国家有关部门或机构 送交论文的复印件和电子版，允许论文被查阅和借阅，可以将学位论文编入《中 国学位论文全文数据库》等有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。本人提交的电子文档的内容和纸质论文的内 容相一致。 保密的学位论文在解密后也遵守此规定。 面公开 口保密(——年) 作者签名： 鑫芝鱼丝 导师签名 签字日期： 翌!≤=!!堑 签字目期：边!￡∑2童一 万方数据 摘 摘 要 摘要 污点分析作为一种有效的二进制程序漏洞挖掘技术，它首先将来自于可疑 渠道的数据标记为“被污染”：然后逐个分析程序运行时的每条指令，并将那些 被可疑数据影响的数据标记为“被污染”；最后通过分析这些“被污染”数据是 否被非法使用，来检测程序中的漏洞。目前该技术仍存在着以下一些问题：1) 漏报率较高；2)测试效率较低；3)不能通过充分利用程序执行时的信息，来 指导性的生成可以触发漏洞的测试用例。研究如何解决这些问题将具有重要的 意义。本文的主要贡献有： (1)提出了动态符号化污点分析。首先，在程序开始运行时标记污点源， 在程序动态执行过程中，再根据基于指令的污点传播来获得相关污点数据的信 息，同时制定符号化的风险分析规则，通过检测污点信息是否违反风险规则来 发现存在的风险。 (2)实现了基于动态符号化污点分析的原型系统pintool—DSTA。该系统建 立在二进制插装平台PIN上，实现了二进制程序漏洞检测的自动化，并且可以 有效地降低传统污点分析的漏报率，并且提高其效率。 (3)通过实验验证本系统的准确性及有效性。实验表明，一方面， pint001．DSTA系统获得了正确的污点信息、跟踪函数信息以及风险报告。另一 方面，pint001．DSTA系统不仅可以正确处理危险函数并报告程序中的风险(污 点分析工具libdft则不行)，而且能够发现实际存在却未被测试用例触发的漏洞。 动态符号化污点分析是对污点分析的一种符号化改进，通过使用符号化的 思想将污点信息及风险规则符号化，来分析污点数据在程序运行过程中是否违 反某些风险规则，进而检测出目标程序在动态执行过程中的不安全行为。实验 结果表明该方法比污点分析技术更有效。 关键词：漏洞挖掘污点分析符号执行污点传播插装 万方数据 摘要 II 万方数据 ABSTRACTTaint ABSTRACT Taint analysis technique is a kind of effective binary—code—oriented vulnerability detection technique．It firstly marks data which come from suspicious channels as tminted”．Then analyses each instruction while the target program IS running，and marks data which is influenced by tainted data as“tainted”．At last，detects program v