基于统一中间表示的软件漏洞挖掘系统
二进制软件逆向分析和漏洞挖掘一直是软件安全领域研究的热点.当前的研究和已有工具主要针对某一特定平台;分析方法需要大量手工操作,且依赖安全人员的特定于具体平台环境的分析经验,没有统一的分析框架和分析方法.本文提出一个基于统一中间表示的跨平台二进制软件漏洞挖掘系统,支持x86,PowerPC及ARM等平台下的软件自动分析和漏洞发掘.系统将底层指令提升到统一的中间表示,分析方法以静态分析技术为出发点,具有平台独立性,并构建经验知识库来指导软件漏洞的发掘.目前系统已实现,经测试验证了其有效性,可自动发掘二进制软件潜在的安全漏洞,并已成功验证多个已知软件漏洞.
漏洞挖掘系统 软件分析 安全漏洞 中间表示
王金锭 王嘉捷 程绍银 蒋凡
中国科学技术大学,计算机科学与技术学院,合肥,230027 中国信息安全测评中心,北京,100085
国内会议
合肥
中文
42-52
2010-10-01(万方平台首次上网日期,不代表论文的发表时间)