[发明专利]一种基于简易符号执行的二进制代码漏洞挖掘方法有效
| 申请号: | 201210243800.7 | 申请日: | 2012-07-13 |
| 公开(公告)号: | CN102841844A | 公开(公告)日: | 2012-12-26 |
| 发明(设计)人: | 马金鑫;李舟军;忽朝俭 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京慧泉知识产权代理有限公司 11232 | 代理人: | 王顺荣;唐爱华 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于简易符号执行的二进制代码漏洞挖掘方法,它有五大步骤;首先把二进制代码通过二进制代码翻译组件,转化为一种静态单赋值的中间语言。然后使用反汇编引擎对二进制代码进行反汇编,提取其中的控制流信息,基于该控制流信息在中间语言上进行静态的符号执行,在符号执行过程中需确认输入点,把输入向量转化为符号,并对调用函数进行建模。当符号执行过程完成后可得到依赖输入向量的中间语言的语句集合,对该集合中的语句简化后,使用安全属性规则验证后生成漏洞确认报告。 | ||
| 搜索关键词: | 一种 基于 简易 符号 执行 二进制 代码 漏洞 挖掘 方法 | ||
【主权项】:
一种基于简易符号执行的二进制代码漏洞挖掘方法,其特征在于:该方法包括以下步骤:步骤A.实现反汇编引擎,提取二进制代码中的函数信息,并分析函数内的控制流信息;步骤B.实现二进制代码翻译组件,将二进制代码转化成中间语言;步骤C.确认输入点即函数的参数及子函数调用,对函数中调用的子函数进行建模;步骤D.根据步骤A,B,C中产生的结果进行符号执行,把输入作为符号,静态解释中间语言并更新每条指令执行的上下文,对于分支,需要保存当前上下文,遍历一条路径后,再恢复保存的上下文,继续执行下一条路径;步骤E.当执行到函数结束时,符号执行过程产生一些与输入相关的表达式集合,根据安全属性规则,简化、分析这些表达式最后判断是否有漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210243800.7/,转载请声明来源钻瓜专利网。
