基于污点指针的二进制代码缺陷检测被引量：3

Binary Code Defect Detection Based on Taint Pointer

机构地区：[1]国家数字交换系统工程技术研究中心,郑州450002 [2]中国信息安全测评中心,北京100085

出　　处：《计算机工程》2012年第24期46-49,共4页Computer Engineering

基　　金：国家"863"计划基金资助项目(2008AA01Z420)

摘　　要：污点指针严重影响二进制代码数据流和控制流的安全。为此,提出一种二进制代码缺陷检测方法。引入指针污点传播规则,结合路径约束条件和边界约束条件得到缺陷引发条件,构造能够引发4类污点指针代码缺陷的输入数据。在Linux系统下实现ELF二进制代码缺陷检测工具,测试结果表明,该方法能降低测试用例生成数量,并发现Linux系统工具的1个虚函数调用控制缺陷和2个指针内存破坏缺陷。Taint pointers are serious threats to the security of data flow and control flow.A method for binary defect detection is proposed,which is based on dynamic taint propagation,dynamic symbolic execution and bound constraint analysis,including introduction of the pointer propagation rules,generation of trigger condition by combing path constraints with bound constraints.It can generate inputs for four types of code defects caused by taint pointer.Test results show that this method reduces the number of test case generation effectively,and a virtual function call hijack and two pointer memory corruption defects are found in the test of Linux system tools.

关键词：污点指针污点传播符号执行边界条件缺陷检测内存破坏

分类号：TP311[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于污点指针的二进制代码缺陷检测被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于污点指针的二进制代码缺陷检测 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于污点指针的二进制代码缺陷检测被引量：3