基于混合符號(hào)執(zhí)行和遺傳算法的源代碼漏洞挖掘技術(shù)研究.pdf

1、在互聯(lián)網(wǎng)給人們帶來這么多的便捷的同時(shí)，也伴隨著各種病毒、網(wǎng)絡(luò)攻擊等安全問題。根據(jù)相關(guān)安全部門統(tǒng)計(jì)數(shù)據(jù)顯示，75％的黑客攻擊發(fā)生在應(yīng)用層。黑客攻擊主要手段是利用系統(tǒng)的各種漏洞進(jìn)行滲透，據(jù)NIST的統(tǒng)計(jì)數(shù)據(jù)顯示92%的漏洞出現(xiàn)在應(yīng)用層而不是網(wǎng)絡(luò)層。為了能夠讓人們能夠安全放心的使用互聯(lián)網(wǎng)，維護(hù)網(wǎng)絡(luò)應(yīng)用軟件的安全就成為網(wǎng)絡(luò)安全中的核心問題。
　　漏洞挖掘技術(shù)是解決應(yīng)用軟件安全的核心技術(shù)，根據(jù)測試對象的不同，可分為面向源代碼的漏洞挖掘技術(shù)和

2、二進(jìn)制碼的漏洞挖掘技術(shù)。近年來針對軟件漏洞挖掘技術(shù)的研究已取得顯著進(jìn)展，但由于涉及到動(dòng)態(tài)追蹤、符號(hào)執(zhí)行、路徑約束收集和求解等多方面技術(shù)，仍然存在不少缺陷問題，主要包括：路徑爆炸問題，由于在符號(hào)執(zhí)行過程中，針對代碼執(zhí)行路徑，會(huì)生成相應(yīng)路徑的約束條件，如果軟件較大或存在大量循環(huán)操作，可能導(dǎo)致路徑約束非常大，甚至呈現(xiàn)爆炸式增長；約束求解問題。在符號(hào)執(zhí)行過程中，會(huì)生成大量約束條件，當(dāng)符號(hào)數(shù)量較大時(shí)，或者存在非線性約束條件時(shí)，求解器將無法求解；測

3、試效率問題，在符號(hào)執(zhí)行過程中，需要?jiǎng)討B(tài)監(jiān)控程序指令執(zhí)行過程，引入符號(hào)值并生成符號(hào)約束條件和求解，當(dāng)軟件較大時(shí)，指令數(shù)和符號(hào)數(shù)都非常大，測試效率比較低。
　　針對網(wǎng)絡(luò)應(yīng)用軟件安全問題及漏洞挖掘中的非線性約束求解問題，本文做了基于混合符號(hào)執(zhí)行和遺傳算法的源代碼漏洞挖掘技術(shù)研究，主要工作如下：
　　1.概述了混合符號(hào)執(zhí)行的關(guān)鍵技術(shù)、系統(tǒng)框架及其在軟件安全自動(dòng)化測試中的應(yīng)用，介紹了軟件安全測試工具KLEE中的符號(hào)執(zhí)行技術(shù)，介紹了KL

4、EE的實(shí)現(xiàn)、LLVM框架、KLEE內(nèi)存模型及KLEE中約束求解器。
　　2.針對KLEE中求解器無法對非線性約束條件進(jìn)行求解的問題，對傳統(tǒng)的遺傳算法進(jìn)行了改進(jìn)。從編碼方式、適應(yīng)度函數(shù)及牛頓迭代終止條件三方面對遺傳算法進(jìn)行了改進(jìn)，提高了對非線性約束條件求解的精確度和收斂速率。
　　3.引入改進(jìn)的遺傳算法，實(shí)現(xiàn)了KLEE中STP求解器與改進(jìn)的遺傳算法并行求解非線性約束條件。設(shè)計(jì)了遺傳算法求解模塊，對遺傳算法求解模塊接口進(jìn)行了實(shí)現(xiàn)

5、，實(shí)現(xiàn)了KLEE中并行求解模塊、KQuery抽象解析層，最終利用KLEE調(diào)用并行求解模塊生成測試用例。
　　4.針對改進(jìn)后的KLEE在求解非線性約束條件這一問題上的可行性，在Linux系統(tǒng)下的LLVM框架上進(jìn)行了實(shí)驗(yàn)驗(yàn)證。搭建了LLVM框架，并在LLVM框架上利用KLEE對含非線性約束條件的程序進(jìn)行測試，利用基于遺傳算法和混合符號(hào)執(zhí)行改進(jìn)后的KLEE調(diào)用并行求解模塊對非線性約束條件進(jìn)行求解，得出覆蓋路徑并自動(dòng)生成測試用例，并將結(jié)果