| 基于符号执行技术的网络程序漏洞检测系统 |
| |
| 引用本文: | 邓兆琨,陆余良,朱凯龙,黄晖. 基于符号执行技术的网络程序漏洞检测系统[J]. 计算机科学, 2018, 45(Z11): 325-329 |
| |
| 作者姓名: | 邓兆琨 陆余良 朱凯龙 黄晖 |
| |
| 作者单位: | 国防科技大学 合肥230037,国防科技大学 合肥230037,国防科技大学 合肥230037,国防科技大学 合肥230037 |
| |
| 基金项目: | 本文受国家重点研发计划“网络空间安全”重点专项(2017YFB0802905)资助 |
| |
| 摘 要: | 网络程序由运行在不同物理节点上的服务器端和客户端组成。与普通二进制程序不同,网络程序在运行过程中,其服务器端和客户端会进行实时的通信和数据传输,二者之间的交互过程会对彼此的程序运行产生影响,因此,仅对服务器端程序进行分析常会导致漏洞的漏报或误报。首先以对网络程序进行自动化漏洞检测为目标,基于软件虚拟机的动态二进制翻译机制和选择性符号执行技术,对符号化数据的引入、符号执行过程中程序双端的状态同步技术进行了研究。然后通过重点函数挂钩的方式监控程序执行过程,确定了双端状态同步的判定模型,构建了一个自动化的网络程序漏洞检测系统。通过实验验证了该系统在实际网络程序漏洞发现过程中的有效性,并针对商业软件中存在的CVE漏洞进行了测试性检测,进一步证明了该系统的可推广性。
|
| 关 键 词: | 网络程序 漏洞检测 选择符号执行 状态同步 函数挂钩 |
Symbolic Execution Technology Based Defect Detection System for Network Programs |
| |
| DENG Zhao-kun,LU Yu-liang,ZHU Kai-long and HUANG Hui. Symbolic Execution Technology Based Defect Detection System for Network Programs[J]. Computer Science, 2018, 45(Z11): 325-329 |
| |
| Authors: | DENG Zhao-kun LU Yu-liang ZHU Kai-long HUANG Hui |
| |
| Affiliation: | National University of Defense Technology,Hefei 230037,China,National University of Defense Technology,Hefei 230037,China,National University of Defense Technology,Hefei 230037,China and National University of Defense Technology,Hefei 230037,China |
| |
| Abstract: | |
| |
| Keywords: | Network program Vulnerabilities detecting Selective symbol execution State synchronization Function hooks |
|
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
