二進(jìn)制代碼安全性分析.pdf

1、代碼安全在計(jì)算機(jī)系統(tǒng)中占有重要的地位，針對(duì)軟件源代碼進(jìn)行安全性分析的工具和方法大量出現(xiàn)，對(duì)加強(qiáng)軟件的代碼安全起到了很好的作用。然而大量使用的商業(yè)軟件是以二進(jìn)制代碼形式存在的，這使得以源代碼為分析對(duì)象的軟件代碼安全分析技術(shù)無(wú)能為力。二進(jìn)制代碼作為軟件的最終表現(xiàn)形式，在現(xiàn)階段也是很多軟件的唯一表現(xiàn)形式。研究針對(duì)二進(jìn)制代碼進(jìn)行安全性分析的方法和技術(shù)是有意義的。
　　 源代碼安全性分析以靜態(tài)分析為主，而二進(jìn)制代碼安全性分析以動(dòng)態(tài)分析為主

2、。本文比較全面地分析了以二進(jìn)制代碼為分析對(duì)象的代碼安全性分析技術(shù)面臨的挑戰(zhàn)和迎接這些挑戰(zhàn)所做的努力和可行的技術(shù)方法，介紹了pin和valgrind所使用的二進(jìn)制動(dòng)態(tài)插裝的動(dòng)態(tài)分析技術(shù)以及BitBlaze采用的動(dòng)態(tài)fuzzing技術(shù)，著重分析了動(dòng)態(tài)fuzzing技術(shù)的不足。在實(shí)驗(yàn)的基礎(chǔ)上總結(jié)了常見(jiàn)的語(yǔ)義結(jié)構(gòu)及漏洞模式在二進(jìn)制代碼上的表現(xiàn)形式，將動(dòng)態(tài)符號(hào)執(zhí)行技術(shù)用于二進(jìn)制代碼安全性分析，驗(yàn)證其可行性以及與動(dòng)態(tài)fuzzing技術(shù)的對(duì)比。

3、>　　 二進(jìn)制代碼分析具有很大的困難，常見(jiàn)的漏洞模式在二進(jìn)制代碼上的表現(xiàn)形式難以確定，尤其是難以精確判斷棧上緩沖區(qū)的邊界；二進(jìn)制代碼提升過(guò)程中一些指令無(wú)法解析，甚至?xí)霈F(xiàn)跳轉(zhuǎn)地址不合法之類(lèi)的結(jié)構(gòu)性的錯(cuò)誤，使得后續(xù)的分析精確性降低。
　　 本文實(shí)現(xiàn)了一個(gè)動(dòng)態(tài)符號(hào)執(zhí)行的二進(jìn)制代碼安全性分析的原型工具Bats，實(shí)驗(yàn)結(jié)果表明將動(dòng)態(tài)分析和符號(hào)執(zhí)行技術(shù)結(jié)合起來(lái)對(duì)二進(jìn)制代碼進(jìn)行安全性分析是可行的，在符號(hào)執(zhí)行時(shí)對(duì)潛在漏洞進(jìn)行充分分析的前提下，