基于关键路径覆盖的二进制程序测试技术研究

论文摘要

随着信息时代的到来,计算机软件被广泛应用到社会各个领域,由软件安全漏洞带来的各种危害也日益严重。二进制作为软件的最终表现形式,是软件安全的理想研究对象,但目前二进制漏洞挖掘存在测试深度不够、测试精度不足和污点分析不全等问题。研究针对二进制程序的细粒度污点分析方法,以及关键路径的二进制程序智能覆盖测试技术,对软件漏洞挖掘有重要的意义。本文从分析现有二进制程序安全漏洞挖掘方法和工具入手,并在此基础上提出了基于关键路径覆盖的二进制程序测试技术,即通过动静态结合的方法,实现对目标二进制程序的安全测试。主要创新性工作总结如下:为了获得程序输入对执行路径的影响,研究并设计了细粒度的动态污点分析技术,结合回溯思想设计了关键分支的回溯污点分析技术,增加了二进制程序执行路径的关键元定位的精确度,并提高了建立程序输入与执行路径映射关系的效率。接着,针对测试效率低和路径爆炸问题,提出了基于关键路径覆盖的选路策略算法,该算法基于域收敛思想,采用多轮迭代方式逼近程序敏感点,实现对程序的关键执行路径快速的分析与遍历,达到了路径集合域上快速收敛到相应敏感区域的目的。最后,研究了不可达点消除、相关点精简和循环处理等路径爆炸抑制技术,减少了路径搜索冗余。本文最终设计并实现了一个二进制程序漏洞挖掘系统symFuzz,并对symFuzz进行了性能测试和对比测试,实验结果表明:symFuzz增加了敏感点的覆盖率,提高了异常数和测试用例比,并发现了swfdump和qtdump等软件中的空指针和段错误等软件缺陷,验证了本文漏洞检测方式的有效性。

论文目录

表目录

图目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 研究现状

1.2.1 静态方法研究

1.2.2 动态方法研究

1.2.3 动静态结合方法研究

1.3 研究内容

1.4 论文结构

第二章二进制程序分析技术

2.1 二进制程序静态分析技术

2.1.1 基于程序结构的静态分析技术

2.1.2 基于敏感函数的静态数据流分析技术

2.1.3 符号执行技术和约束求解

2.2 二进制程序动态分析技术

2.2.1 动态执行跟踪技术

2.2.2 虚拟机仿真技术

2.2.3 动态插桩技术

2.3 二进制程序动静态结合分析技术

2.4 关键路径覆盖技术

2.4.1 基于关键路径覆盖测试的基本思想

2.4.2 关键技术

2.5 本章小结

第三章基于回溯污点分析的程序输入依赖判定

3.1 污点分析问题描述

3.1.1 污点源

3.1.2 污点传播规则

3.1.3 污点汇聚点

3.2 X86 架构下的污点分析

3.2.1 x86 架构下污点分析的目标

3.2.2 污点分析设计

3.3 基于回溯的污点输入依赖判定

3.3.1 污点回溯的输入依赖形式化描述

3.3.2 基于回溯的污点分析的设计

3.4 实例分析

3.4.1 污点分析精确度验证

3.4.2 基于回溯的输入依赖判定验证

3.5 本章总结

第四章面向覆盖目标的动态数据生成

4.1 关键路径的相关问题

4.1.1 关键路径的定义

4.1.2 关键路径的表现形式和重要性

4.2 关键路径的智能导向

4.2.1 基于关键路径测试的形式化

4.2.2 关键路径智能逼近实例

4.2.3 基于域收敛的关键路径逼近算法

4.2.4 关键路径逼近优化技术

4.3 自动测试数据生成

4.4 本章总结

第五章二进制程序漏洞挖掘系统symFuzz

5.1 symFuzz 的架构设计

5.1.1 工作原理

5.1.2 总体架构

5.2 symFuzz 的详细设计

5.2.1 静态分析模块

5.2.2 动态分析模块

5.2.3 数据生成模块

5.2.4 异常监视模块

5.3 实验测试与结果分析

5.3.1 实验环境

5.3.2 测试内容及目的

5.3.3 测试对象及测试用例

5.3.4 功能测试

5.3.5 性能测试

5.3.6 对比测试

5.4 本章总结

结束语

一、工作总结

二、难点与创新点

参考文献

作者简历作者在学期间取得的学术成果

一、个人简历

二、攻读硕士学位期间发表的学术论文

致谢

基于关键路径覆盖的二进制程序测试技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢