控制流污点信息导向的符号执行技术研究

doi:10.3969/j.issn.0253-2778.2016.01.004

中国科学技术大学学报 ›› 2016, Vol. 46 ›› Issue (1): 21-27.DOI: 10.3969/j.issn.0253-2778.2016.01.004

• 论著 • 上一篇

控制流污点信息导向的符号执行技术研究

黄晖，陆余良，刘林涛，赵军

合肥电子工程学院网络系,安徽合肥 230037

收稿日期:2015-03-29 修回日期:2015-04-22 接受日期:2015-04-22 出版日期:2015-04-22 发布日期:2015-04-22
通讯作者: 陆余良
作者简介:黄晖，男，1987年生，博士生，研究方向：信息、安全、程序分析.E-mail:hhui_123@163.com

A research on control-flow taint information directed symbolic execution

HUANG Hui, LU Yuliang, LIU Lintao, ZHAO Jun

Electronic Engineering Institution of PLA,AnHui 230037, China

Received:2015-03-29 Revised:2015-04-22 Accepted:2015-04-22 Online:2015-04-22 Published:2015-04-22

摘要/Abstract

摘要： 以快速生成能够覆盖可能存在缺陷程序点的测试用例为目标，结合基于生成的Fuzzing技术、静态程序控制流分析、静态污点分析等手段，提出一种导向式动态符号计算方法.通过Fuzzing生成能够到达包含缺陷程序点的函数的测试用例，作为种子输入驱动符号执行快速到达缺陷函数；在缺陷函数内利用静态控制流分析、静态污点分析计算出控制流污点可达程序切片，基于该切片进行朝向缺陷点的多路径动态符号执行.实验验证了方法能够有效减轻符号执行应用中广泛存在的路径爆炸问题，并且能生成触发目标缺陷的测试用例.

关键词: 控制流分析, 污点分析, 导向式符号执行

Abstract: Aiming at generation of test cases covering the potential vulnerable program points and combining generation base Fuzzing, static control flow analysis and static taint analysis, this paper proposes a directed dynamic symbolic execution method. By Fuzzing the test cases which could reach the function containing the vulnerable program points are generated, leading the symbolic execution fast towards the vulnerable functions along the denoted single path; By making a static control-flow analysis and a static taint analyses in the vulnerable functions, the control flow taint eachable slices are calculated directing the multi-path dynamic symbolic execution towards the desired vulnerable program points. Experiments prove effectiveness of the method in mitigating the path explosion problem common in symbolic execution applications and in generating test cases that trigger target vulnerability.

Key words: control flow analysis, taint analysis, directed symbolic execution

中图分类号:

TP18

黄晖，陆余良，刘林涛，赵军. 控制流污点信息导向的符号执行技术研究[J]. 中国科学技术大学学报, 2016, 46(1): 21-27.

HUANG Hui, LU Yuliang, LIU Lintao, ZHAO Jun. A research on control-flow taint information directed symbolic execution[J]. Journal of University of Science and Technology of China, 2016, 46(1): 21-27.

参考文献

［1］
Goldfroid P, Klarund N. Sen K. DART: Directed automated random testing[C]// SIGPLAN Conference on Programming Language Design and Implementation. New York: ACM Press, 2005: 213-223.
[2] Godefroid P, Levin M Y, Molnar D. Automated whitebox fuzz testing[C]// Proceedings of Network Distributed Security Symposium. San Diego, USA: The Internet Society, 2008: 151-166.
[3] Brumley D, Hartwig C, Kang M G, et al. BitScope: Automatically dissecting malicious binaries[R] Technical report CMU-CS-07-133, Carnegie Mellon University, 2007.
[4] Pǎsǎreanu C S, Mehlitz P C, Bushnell D H, et al. Combining unit-level symbolic execution and system-level concrete execution for testing NASA software[C]// Proceedings of the 2008 International Symposium on Software Testing and Analysis. Seattle, USA: ACM Press, 2008: 15-26.
[5] Hu C J, Li Z J , Ma J X, et al. File parsing vulnerability detection with symbolic execution[C]// Sixth International Symposium on Theoretical Aspects of Software Engineering. Beijing, China: IEEE Press, 2012: 135-142.
[6] Wang X, Chen H G, Jia Z H, et al. Improving integer security for systems with KINT[C]// Proceedings of the 10th USENIX Conference on Operating Systems Design and Implementation. Berkeley, USA: USENIX-Association, 2012: 163-177.
[7] Chipounov V, GeorgescuV, Zamfir C, et al. Selective symbolic execution[C]// Proceedings of the 5th Workshop on Hot Topics in System Dependability. Lisbon, Portugal: ACM Press, 2009: 1-6.
[8] Siddiqui J H, Khurshid S. ParSym: Parallel symbolic execution[C]// 2nd International Conference on Software Technology and Engineering. San Juan, Puerto Rico: IEEE Press, 2010: 405-409.
[9] autodafe-fuzzer framework [EB/OL]. http://sourceforge.net/projects/autodafe/?source=directory[2015-1-31].
[10] BinNavi[EB/OL]. www.zynamics.com/binnavi.html, 2013.
[11] 王金锭, 王嘉捷, 程绍银, 等. 基于统一中间表示的软件漏洞挖掘系统[C]// 第三届信息安全漏洞分析与风险评估大会. 合肥, 2010: 42-52.
[12] Alfred V A, Monica S L, Ravi S. 编译原理[M]. 第2版, 赵建华, 郑滔, 戴新宇译, 北京: 机械工业出版社, 2009.
[13] 崔宝江, 梁晓兵, 王禹, 等. 基于回溯与引导的关键代码区域覆盖的二进制程序测试技术研究[J]. 电子与信息学报, 2012, 34(1): 108-114.
Cui B J, Liang X B, Wang Y, et al. The study of binary program test techniques based on backtracking and leading for covering key code area[J]. Journal of Electronics &Information Technology, 2012, 34(1): 108-114.
[14] PEACH FUZZE[EB/OL]. http://peachfuzzer.com/, 2012.
[15] Chipounov V, Kuznetsov V, Candea G. S2E: A platform for in-vivo multi-path analysis of software systems[J]. ACM SIGARCH Computer Architecture News, 2011, 39(1): 265-278.

()
()

[1]	马玉莲, 崔文泉. 一种预测高频价格的端到端双目标多任务方法[J]. 中国科学技术大学学报, 2021, 51(3): 246-258.
[2]	陶陶，柏建树，刘恒，侯书东，郑啸. 基于WGAN反馈的深度学习差分隐私保护方法[J]. 中国科学技术大学学报, 2020, 50(8): 1064-1071.
[3]	高翔，陈力. 分组随机梯度下降法：掉队和延迟的平衡[J]. 中国科学技术大学学报, 2020, 50(8): 1156-1161.
[4]	李鹏，郑宇，张谈贵. 基于视觉显著性的无人机目标跟踪[J]. 中国科学技术大学学报, 2020, 50(8): 1162-1169.
[5]	王悦，李京. 基于可视化的卷积神经网络优化方法研究[J]. 中国科学技术大学学报, 2020, 50(7): 959-967.
[6]	崔文泉，余厚莹，侯晓天. 不均衡数据情形的基于聚焦损失的CGAN的集成分类方法[J]. 中国科学技术大学学报, 2020, 50(7): 968-976.
[7]	张怿恺，彭勇，孔万增，文益民. 图正则化的模糊局部坐标编码概念分解模型[J]. 中国科学技术大学学报, 2020, 50(7): 993-1002.
[8]	苏守宝，陈秋鑫，王池社，李智. 群活性反馈的变异自适应分数阶粒子群优化[J]. 中国科学技术大学学报, 2020, 50(7): 1026-1034.
[9]	石陆魁，郭林林，房子哲，张军. 基于Spark的并行ISOMAP算法[J]. 中国科学技术大学学报, 2019, 49(10): 842-850.
[10]	张会敏，杨明，吕静. 基于自适应核联合稀疏表示的多特征高光谱图像分类[J]. 中国科学技术大学学报, 2018, 48(4): 298-306.
[11]	饶齐，杨燕*，滕飞. 基于多视图加权聚类集成的高速列车工况识别[J]. 中国科学技术大学学报, 2018, 48(1): 35-41.
[12]	张皓，吴建鑫，. 集成最大汇合: 最大汇合时只有最大值有用吗[J]. 中国科学技术大学学报, 2017, 47(10): 799-807.
[13]	班雷雨，霍欢，徐彪. 基于移动数据的人群活动热点区域的发现[J]. 中国科学技术大学学报, 2015, 45(10): 829-835.
[14]	林子雨，李雨倩，李粲，赖永炫. PipelineJoin：一种新的基于MapReduce的多表连接算法[J]. 中国科学技术大学学报, 2015, 45(10): 836-845.
[15]	欧美英，谷胜伟，董可秀. 具有时变时延的二阶多智能体系统在有向拓扑下的一致性问题[J]. 中国科学技术大学学报, 2015, 45(10): 871-880.

控制流污点信息导向的符号执行技术研究

A research on control-flow taint information directed symbolic execution

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价