面向二进制级高可信软件的高危整数溢出错误自动化精确测试与发掘技术
整数溢出错误是一类极其隐蔽的错误,经常能逃过高可信软件发布前严格测试并造成严重后果。本文提出了一种完全自动地二进制级整数溢出错误全面发掘方法(DAIDT,Dynamic AutomaticInteger-overflow Detection and Testing),该方法无需任何源码甚至是符号表支持。我们形式化地在理论上证明了该技术的全面性、零误报性与错误可重现特性。为了验证理论正确性,我们实现的原型系统IntHunter,对微软公司高可信平台——Windows 2003&2000 Server的最新版本WINS服务分别进行了24小时测试,系统自动检测并确认了3个高危整数溢出错误,其中2个可导致任意代码执行,微软公司为我们发现的错误分配了内部BugID:8654。我们对百度大型商务平台的高可信安全即时通讯软件百度Hi 2.0 Beta进行24小时测试,系统自动检测并确认了1个高危整数溢出错误导致的栈溢出,国际权威漏洞发布组织CVE为我们的发现分配高危漏洞号:CVE-2008-6444。
二进制级高可信软件 高危整数溢出错误 自动化系统 精确测试 发掘技术
卢锡城 李根 卢凯 张英
国防科学技术大学 计算机学院,湖南 长沙 410073
国内会议
沈阳
中文
232-246
2009-09-22(万方平台首次上网日期,不代表论文的发表时间)