[发明专利]一种针对二进制文件的漏洞定位发掘系统和方法

说明书

本发明公开了一种针对二进制文件的漏洞定位发掘系统和方法，属于计算机漏洞检测技术，包括反汇编模块，补丁比对模块，中间语言翻译模块，静态污点分析模块，漏洞模式匹配定位模块。针对二进制补丁对，反汇编模块对其进行反汇编获取汇编代码；补丁比对模块主要处理反汇编出来的代码，获取函数级细粒度的匹配度；针对合理的匹配率下的函数对，进行中间语言翻译；静态污点传播检测模块负责标记不可信的输入作为污点数据，缩小匹配范围；漏洞模式匹配定位模块，将常见的漏洞模式建模，进行匹配定位。本发明能够针对补丁文件加快漏洞定位，方便在没有漏洞细节的情况下加快分析，构建漏洞库，可以半自动化挖掘漏洞。

技术领域

一种针对二进制文件的漏洞定位发掘系统和方法，用于检测二进制补丁对，可自动化的进行漏洞定位；属于计算机漏洞检测技术领域。

背景技术

二进制程序逆向分析和漏洞挖掘一直是软件安全领域研究的首要和关键问题。对刚修复的漏洞，具体细节不会很快公布，如果我们想对此进行深入研究，则往往需要借助补丁比对的方法来定位程序中的漏洞点。补丁比对，是揭示差异信息的常用方法。然而目前针对补丁比对进行漏洞发掘定位的系统并未有。

在文献《基于动态二进制平台的缓冲区溢出过程分析》中，董鹏程等研究者基于二进制平台对应用程序的缓冲区漏洞进行分类和定位，该方法有较大局限性，仅能分析在Windows上运行的程序。文献《Automatic Vulnerability locating in Binary Patches》比较补丁前后二进制文件的控制流图，根据它们的结构性差异定位漏洞，但不适用不在差异性位置的漏洞。文献《基于标志位差异分析的整数溢出漏洞》通过对标志位差异结合污点分析方法定位整数溢出漏洞。在文献《一种基于补丁比对和静态污点分析的漏洞定位技术研究》中，达小文等研究者主要是针对开源的有源码的软件进行的补丁比对及静态污点分析，初步对缓冲区漏洞匹配建模定位，但是无法有效针对二进制无源码的软件的漏洞发掘与定位。此外还有业界研究者提出一些二进制漏洞分析框架，比如SONG等人提出的BitBlaze。BitBlaze是结合动态分析和静态分析的的统一的二进制分析平台。SHOSHITAISHVILI等人提出来一个多架构的二进制分析框架angr，具备对二进制程序的动态符号执行能力和静态分析能力。起初是用于CTF比赛中的二进制自动化分析工具，用来发现程序中的后门，现在可以应用在漏洞分析领域，但是还无法进行完整的漏洞分析。符号执行部分angr提供程序路径信息，后续分析仍需人工辅助进行；目前angr针对符号执行部分较为强大，还未集成其他分析技术。

发明内容

针对上述研究的问题，本发明的目的在于提供一种针对二进制文件的漏洞定位发掘系统和方法，解决现有技术中的方法不能够高效的针对发布补丁的软件进行漏洞发掘与定位问题，帮助完善漏洞信息构建漏洞库工作、帮助构造POC代码，方便分析人员并减轻重复操作实现自动化。本发明可以针对二进制文件补丁比对有效的缩小漏洞范围；通过翻译到中间语言，可以有效屏蔽架构差异，可以实现多平台的漏洞分析工作；通过结合静态污点分析技术，可以高效定位特定类型漏洞位置。

为了达到上述目的，本发明采用如下技术方案：

一种针对二进制文件的漏洞定位发掘系统，其特征在于，包括：

反汇编模块：用于对输入的二进制样本和对应的补丁后的文件分别进行二进制到汇编语言的反汇编操作，得到汇编代码；

补丁比对模块：用于对汇编代码进行函数级细粒度的结构化比对分析，得到符合要求的函数对；

中间语言翻译模块：用于根据函数对、能够处理的中间语言类型、二进制补丁对的机器指令类型，将机器指令翻译为中间语言，二进制补丁对指的是二进制样本和对应的补丁后的文件；

静态污点传播检测模块：用于对由函数对翻译来的中间语言的语义，即函数对进行污点源的标记后，对污点源传播的数据流进行分析，得到辅助定位存在的漏洞类型及位置；