基于模型檢測的漏洞挖掘方法研究.pdf

1、從技術因素上講，互聯(lián)網安全的本質就是軟件安全。軟件出現(xiàn)安全問題，不僅僅影響個人隱私和數據，企業(yè)發(fā)展，甚至國家安全也可能受到威脅。在軟件安全領域，軟件漏洞處于絕對核心位置。美國商務部已經將軟件漏洞列為一種戰(zhàn)略資源。2015年7月，Hacking Team曝出數據表明，目前大量未公開的軟件漏洞正在侵害網絡。因此，挖掘軟件漏洞已經是各國、各相關研究單位必須面對和重視的課題。
　　目前，對于軟件漏洞挖掘的研究主要從源代碼和二進制程序兩個層

2、次展開。其中面向二進制程序的漏洞挖掘，從其現(xiàn)實意義到實現(xiàn)難度都是源代碼層無法比擬的。針對二進制程序的漏洞挖掘已經成為當前的研究熱點和焦點，學術界和工業(yè)界相繼提出以模糊測試、污點分析、模型檢測、符號執(zhí)行等方法為代表的基礎理論和平臺實現(xiàn)。這些方法在特定情況下針對特定二進制程序可以產生很好的檢測效果，但仍然存在一些很難突破的先天缺陷，比如：模糊測試的代碼覆蓋率問題，模型檢測的狀態(tài)爆炸，以及符號執(zhí)行的路徑爆炸問題。鑒于此，本文提出一種以模型檢測

3、為基礎，融合動靜結合、漏洞模式檢測的漏洞挖掘新方法。該方法弱化二進制程序的平臺限制和層次要求，旨在實現(xiàn)一個跨平臺、多層次的漏洞挖掘系統(tǒng)。
　　本文在對模型檢測平臺SPIN進行研究的基礎上，提出一種面向二進制程序的新型漏洞挖掘方法。該方法融合靜態(tài)分析與動態(tài)執(zhí)行，用靜態(tài)分析結果去優(yōu)化模型檢測的模擬執(zhí)行。為了實現(xiàn)自動化建模，該方法引入中間語言作為二進制程序和Promela模型之間的橋梁。具體實現(xiàn)上，該方法采用IDApython進行靜態(tài)分

4、析；利用程序切片、細粒度轉化與特征池相結合的方法實現(xiàn)中間語言到Promela模型的智能轉化；針對模型檢測，該方法引入外部C代碼對SPIN進行優(yōu)化和擴展，從而使該設計方案得到最終實現(xiàn)。同時，本文對所提出的漏洞挖掘方法進行了系統(tǒng)實現(xiàn)，開發(fā)了基于模型檢測的漏洞挖掘系統(tǒng)。最后，使用該漏洞挖掘系統(tǒng)，本文對Freefloat和libzip程序進行了漏洞挖掘測試。測試結果表明，本文所實現(xiàn)的漏洞挖掘系統(tǒng)可以挖掘出已存在的軟件漏洞，且能得到精確的漏洞位置