结合模糊测试和动态分析的内存安全漏洞检测.pdf

http：∥www．jsjkx．corn

结合模糊测试和动态分析的内存安全漏洞检测

马莺姿陈哲殷家乐毛瑞琪

南京航空航天大学计算机科学与技术学院南京211100

163．com)

摘要c语言因其在运行速度及内存控制方面的优势而被广泛应用于系统软件和嵌入式软件的开发。指针的强大功能使得

它可以直接对内存进行操作，然而C语言并未提供对内存安全性的检测，这就使得指针的使用会导致内存泄露、缓冲区溢出、

多次释放等内存错误，有时这些错误还会造成系统崩溃或内部数据破坏等的致命伤害。当前已存在多种能够对c程序进行内

存安全漏洞检测的技术。其中动态分析技术通过插桩源代码来实现对C程序的运行时内存安全检测，但是只有当程序执行到

错误所在路径时才能发现错误，因此它依赖于程序的输入；而模糊测试是一种通过向程序提供输入并监视程序运行结果来发现

软件漏洞的方法，但是无法检测出没有导致程序崩溃的内存安全性错误，也无法提供错误所在位置等详细信息。除此之外，由

于c语言的语法比较复杂，在对一些大型复杂项目进行分析时，动态分析工具经常无法正确处理一些不常见的特定结构，导致

插桩失败或者插桩后的程序无法被正确编译。针对上述问题，通过将动态分析技术与模糊测试技术结合，并对已有方法进行改

进后，提出了一种能够对包含特定结构的c程序进行内存安全检测的方法。文中进行了可靠性和性能的实验，结果表明，在增

加对C语言中特定结构的处理方法之后，能对包含C语言中特定结构的程序进行内存安全检测，并且结合模糊测试技术后具

有更强的漏洞检测能力。

关键词：内存安全；源代码插桩；动态分析；模糊测试；内存错误

中图分类号TP311

Detectionand

MemorySecurityVulnerabilityCombiningFuzzyTestingDynamicAnalysis

MAZhe，YINJialeandMAO

Yingzi，CHENRuiqi

ofScienceandofAeronauticsand

CollegeComputer211100，China

Technology，NanjingUniversityAstronautics，Nanjing

AbstractCisusedintheofsoftwareandembeddedsoftwareduetoitsand

languagewidelydevelopmentsystemhighspeedpre—

cisecontrolofisoneofthemostofmakesit

memorythroughpointers，andpopularprogramminglanguages．The

powerpointers

toondoesnotdetectionofmakestheuseof

possibleoperatedirectly

memory．However，Cprovidememorysecurity，whichpoin-

terscan1cadtoerrors1ikeleaks，bufferreleases，and

memorysometimestheseerrorsc