基于符号执行的注入类安全漏洞的分析技术.pdf

北京大学学报(自然科学版) 第 54 卷 第 1 期 2018 年 1 月 Acta Scientiarum Naturalium Universitatis Pekinensis, Vol. 54, No. 1 (Jan. 2018) doi: 10.13209/j.0479-8023.2017.101 基于符号执行的注入类安全漏洞的分析技术 1,† 1,2 1 1,3 孙基男 潘克峰 陈雪峰 张君福 1. 北京大学软件工程国家工程研究中心 , 北京 100871; 2. 卫士通信息产业股份有限公司北京总部 , 北京 100070; 3. 北京北大软件工程股份有限公司 , 北京 100080; † E-mail: sjn@ 摘要 采用符号值作为输入 , 模拟程序执行 , 提取执行路径上相应的约束条件, 即安全约束、攻击约束以及 防御约束, 并构成可满足矩阵 (SAT) 以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型 , 矩阵 模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明 , 与目前安全 分析主流工具相比, 该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。 关键词 注入类安全漏洞; 符号执行 ; 程序静态分析 ; Web应用安全 中图分类号 TP311 Static Analysis of Injection Security Vulnerabilities Based on Symbolic Execution 1,† 1,2 1 1,3 SUN Jinan , PAN Kefeng , CHEN Xuefeng , ZHANG Junfu 1. National Engineering and Research Center of Software Engineering, Peking University, Beijing 100871; 2. Beijing Center of Westone Information Industry Co., Ltd., Beijing 100070, 3. Beida Software Engineering Co., Ltd, Beijing 100080; † E-mail: sjn@ Abstract This research work receives symbols as input variables, simulates the execution of program, extracts the constraints binding with execution paths, such as security constraints, attack constraints and defense constraints, and constructs the SAT judgment matrix and UNSAT judgment matrix as injection vulnerabilities analysis models. According to the logical reduction results of