基于懒符号执行的软件脆弱性路径求解算法.PDF

第 卷 第 期 计 算 机 学 报 ３８ １１ 　 　　 　　 　　 　　 Ｖｏｌ．３８ Ｎｏ．１１ 年 月 ２０１５ １１ ＣＨＩＮＥＳＥＪＯＵＲＮＡＬＯＦＣＯＭＰＵＴＥＲＳ Ｎｏｖ．２０１５ 　 基于懒符号执行的软件脆弱性路径求解算法 秦晓军 周 林 陈左宁 甘水滔 　 　 　 　 （江南计算技术研究所 江苏 无锡 ２１４０８３） 　 　 摘 要 为了解决软件测试中路径爆炸、新路径发现率低以及静态分析中虚报率高等问题，提出了动静态分析结 　 　 合的脆弱性挖掘框架，并针对循环爆炸问题设计了基于懒符号执行的路径求解算法，该路径求解算法应用最短路 径、条件约束集概率和可达路径数量 种静态信息制导符号执行，提高了路径选择的准确率，能较快地逼近脆弱 ３ 点，并利用懒符号执行技术自动识别循环结构，通过推迟变量实例化等方法，有效地缓解了循环结构的路径组合爆 炸问题，最终生成到达脆弱点集的数据包 对 命令包的实验结果表明，与现有的方法 、 和 ． ｃｏｒｅｕｔｉｌｓ６．１０ ＫＬＥＥＯｔｔｅｒ ＳＡＧＥ相比，该文提出的方法可以有效地对具有较多分支的程序进行分析，当测试程序越大其优势越明显． 关键词 软件脆弱性；静态分析；懒符号执行；条件约束集概率 　 中图法分类号 号 ／ ＴＰ３１１ 犇犗犐 １０．１１８９７ＳＰ．Ｊ．１０１６．２０１５．０２２９０ 　　　 ’ 犛狅犳狋狑犪狉犲犞狌犾狀犲狉犪犫犾犲犜狉犪犮犲狊犛狅犾狏犻狀 犃犾狅狉犻狋犺犿犅犪狊犲犱狅狀犔犪狕犛犿犫狅犾犻犮犈狓犲犮狌狋犻狅狀 犵 犵 狔 狔 ＱＩＮＸｉａｏＪｕｎ ＺＨＯＵＬｉｎ ＣＨＥＮＺｕｏＮｉｎ ＧＡＮＳｈｕｉＴａｏ 　 　 ｇ　 （ ， ， ） 犑犻犪狀 犖犪狀犆狅犿 狌狋犲狉犜犲犮犺狀犻狌犲犐狀狊狋犻狋狌狋犲犠狌狓犻 犑犻犪狀狊狌 ２１４０８３ 犵 狆 狇 犵 　 ， ’ 犃犫狊狋狉犪犮狋 Ｔｏｓｏｌｖｅ ａｔｈｅｘｌｏｓｉｏｎ ｌｏｗｒａｔｅｏｆｎｅｗ ａｔｈｓｆｉｎｄｉｎ ｉｎｔｈｅｓｏｆｔｗａｒｅｔｅｓｔｉｎ ａｎｄ 　 ｐ ｐ ｐ ｇ ｇ ， ｈｉｈｒａｔｅｏｆｆａｌｓｅａｌａｒｍｏｆｓｔａｔｉｃａｎａｌｓｉｓ ｔｈｉｓａｅｒｒｏｏｓｅｓａｖｕｌｎｅｒａｂｉｌｉｔｄｉｓｃｏｖｅｒｉｎ ａｒｃｈｉｔｅｃｔｕｒｅ ｇ