ClearBug一种改进的自动化漏洞分析工具.doc

 doi ：10.3969/j.issn.1671-1122.2009.05.013 ClearBug 一种改进的自动化漏洞分析工具 刘波，文伟平，孙惠平，卿斯汉 （北京大学软件与微电子学院信息安全系，北京 102600） 摘 要：随着软件漏洞的危害性不断增强，软件漏洞分析已经成为了国内外安全研究的热点。已有的工作大致可以分为静态分析 和动态分析两类。本文在开源的软件漏洞静态分析工具BugScam的基础上，提出了一种建立漏洞模型，映射漏洞模型为分析程序，并 进行漏洞分析的思路。对于大量的软件漏洞，我们提出，将其分为函数漏洞和逻辑漏洞两类，并分别探讨了两种模型与程序之间的对 应关系。最后，对我们编写的一个改进的自动化漏洞分析工具ClearBug进行了介绍，并用实验验证了模型与程序的正确性和有效性。 关键词：漏洞模型; 自动化分析; ClearBug 中图分类号：TP31 文献标识码：A ClearBug An improved automatic tool for bug analysis LIU Bo, WEN Wei-ping, SUN Hui-ping, QING Si-han (Department of Information Security, SSM, Peking University, Beijing 102600, China) Abstract: With the increasing harmfulness of software vulnerability, identifying potential vulnerabilities in software has become the focus of security research. The current analysis method can be roughly divided into two categories: static analysis and dynamic analysis. This paper presents an idea based on open source static analysis tool BugScam. First, set up vulnerability model. Then, map the model to program and begin vulnerability analysis. We classified vulnerability model to function model and logic model and research the corresponding relationship between model and program. Finally, we give an introduction of our improved automatic vulnerability analysis tool ClearBug. The experiment results show that our tool can effectively find out some software vulnerability. Key words: Software Vulnerability Model; Automatic Analysis; ClearBug 0 引言 当前，大部分的恶意攻击或入侵都基于软件安全漏洞， 一方面，安全研究者提出了一些对计算机系统安全进行评估 的标准和模型，如 TC SE C [1]、SSE C M M [2]，来使编制的软件 更加的安全。但是，已有研究指出，即使是最严格的流程也 会产生低质量的软件 [3] ；因此，另一方面，研究人员也对安 全漏洞进行了大量研究。早在 70 年代中期，美国南加州大学 就开始了 PA 研究计划对操作系统的安全漏洞进行研究，之后， 伊利诺伊大学、普渡大学 C OAST 实验室也都进行了计算机 漏洞方面的研究工作。漏洞的分析与收集工作也逐渐由个人行 为转为组织的形式。在国内，绿盟科技、启明星辰是安全漏 洞挖掘方面的代表。从 2000 年到 2007 年，绿盟科技安全小 组发布了大量分析到的安全漏洞 [4]。然而，现有的研究都是 使用一些传统的漏洞挖掘技术，针对具体漏洞，主要依靠安 全研究者的经验进行判断，其中包含了大量的重复工作，研 究效率受到了限制。如果能设计和使用自动化或半自动化的 辅助工具，快速、高效和准确的挖掘软件中的安全漏洞，无 论对于提高软件的安全性还是为国家安全提供保障都是意义 重大的。 2003 年，Cheers Halvar 发布了一个开源的二进制漏洞分 析工具 BugSca m，该工