基于类型的动态污点分析技术

作者：诸葛建伟 陈力波 田繁 鲍由之 陆恂软件漏洞类型信息污点传播符号执行漏洞特征

摘要：为了解决目前工作在二进制层次上的动态污点分析（DTA）技术无法为软件漏洞机理分析提供高层语义的现状,该文提出了基于类型的动态污点分析技术。该技术定义外部输入变量为污点变量,并添加变量的类型信息与符号值作为污点属性,利用函数、指令的类型信息来跟踪污点变量传播过程,进行类型感知的污点传播以及面向类型变量的符号执行,从而获得污点变量传播图与程序执行路径条件,求解出输入变量的约束条件,支持全面了解输入变量在数据流中的传递和对控制流的影响,最终达到更好的安全漏洞语义理解。该文以分析浏览器安全漏洞为例应用该技术,运用动态二进制代码插装技术将分析代码插入目标进程,动态执行污点分析,设定策略规则检测进程是否非法使用污点数据,结合符号执行,解出输入变量约束条件。从数据依赖和控制依赖这2方面,获得含有外部输入类型信息的安全漏洞特征。对7个已知安全漏洞的实验结果验证,基于类型的动态污点分析方法可以有效提升安全漏洞机理分析的语义,能够输出更易理解与使用的安全漏洞特征。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社