基于有限约束满足问题的溢出漏洞动态检测方法-计算机学报.PDF

第卷第期 计 算 机 学 报 ３５ ５ 　 　　　　　　　　 Ｖｏｌ．３５Ｎｏ．５ 年月 ２０１２５ Ｍａ２０１２ ＣＨＩＮＥＳＥＪＯＵＲＮＡＬＯＦＣＯＭＰＵＴＥＲＳ ｙ 　 基于有限约束满足问题的溢出漏洞动态检测方法 ），） ） ） １２ ２ ２ 陈恺 冯登国苏璞睿 　 　 　 ） １（ ） 中国科学院信息工程研究所信息安全国家重点实验室北京１００１９５ 　 　 ） ２（中国科学院软件研究所北京 ） １００１９０ 　 　 摘要溢出型漏洞是最为普遍且最具危害的漏洞类型之一，溢出漏洞检测也是目前国内外研究的热点问题目前 ． 　　 漏洞检测方法主要分为白盒测试和黑盒测试两类前者主要针对程序指令进行漏洞分析，但存在效率较低、检测结果 ． 不准确等缺点后者难以保证程序覆盖的全面性与测试数据的针对性文中提出了一种基于有限约束满足性问题 ； ． （ ，） ， 的溢出漏洞动态检测方法在程序执行过程中结合动态污点传播和动态循 ＣｏｎｓｔｒａｉｎｔＳａｔｉｓｆａｃｔｉｏｎＰｒｏｂｌｅｍＣＳＰ ． 环分析，选取可能产生溢出漏洞的语句并生成 表达式，表达式包括语句的执行条件和漏洞产生条件两部分；通 ＣＳＰ 过对此 表达式化简求解，验证漏洞的存在性与漏洞的触发条件该方法可直接分析可执行程序，解决了间接跳 ＣＳＰ ． 转、多态代码等静态分析中难以解决的问题为了验证该方法的有效性，作者开发了一套原型系统并进行相关实 ． 验，结果表明该方法缩小了漏洞分析范围，提高了分析效率． 关键词计算机安全；漏洞检测；动态检测； ；可执行程序 ＣＳＰ 　 中图法分类号 号： ／ ＴＰ３０９ 犇犗犐１０．３７２４ＳＰ．Ｊ．１０１６．２０１２．００８９８ 　　　 犇狀犪犿犻犮犗狏犲狉犳犾狅狑犞狌犾狀犲狉犪犫犻犾犻狋犇犲狋犲犮狋犻狅狀犕犲狋犺狅犱犅犪狊犲犱狅