基于程序分析与测试的二进制软件漏洞挖掘技术研究

结题报告

项目介绍

AI项目解读

基本信息

批准号：
61702540
项目类别：
青年科学基金项目
资助金额：
27.0万
负责人：
苏云飞
依托单位：
中国人民解放军国防科技大学
学科分类：
F0205.网络与系统安全
结题年份：
2020
批准年份：
2017
项目状态：
已结题
起止时间：
2018-01-01 至2020-12-31

项目参与者：
唐朝京；冯超；王强；孟庆昆；张斌；叶嘉羲；张兴；杨刚；姜植元；
关键词：
抽象解释导向模糊测试逆向符号执行程序切片数据流分析

项目摘要

As software size increases and functionality increases, software vulnerabilities are unavoidable and bring serious threats and tests to to the reliability and security of information systems.Against the low efficiency of current software vulnerabilities detection and the limited types of software vulnerabilities detected, this project studies a vulnerability detection method combined with program analysis and testing. Based on the translation of binary code to LLVM IR intermediate code, it first uses data flow analysis and abstract interpretation to locate the suspicious vulnerability on intermediate code; and then backward slices the intermediate code based on suspicious vulnerabilities, deletes the code which are not related to the suspicious vulnerability points to reduce the pressure of symbolic execution and fuzzing test; finally, the backward symbolic execution based on call graph and the vulnerability guided fuzzing test are used to verify the suspicious vulnerabilities. The research results of this project will enrich the theory and method of vulnerabilities detection, improve the efficiency of vulnerabilities detection and promote the security of cyberspace.

随着软件规模增大和功能增多，软件存在安全漏洞不可避免，给信息系统的可靠性和安全性带来严峻的威胁和考验。针对当前软件漏洞挖掘效率低，可挖掘的漏洞种类有限等问题，本项目研究一种程序分析与测试相结合的漏洞挖掘方法。在将二进制代码转换为LLVM IR中间代码的基础上，首先利用数据流分析和抽象解释在中间代码上对可疑漏洞进行初定位；然后在中间代码上根据可疑漏洞进行后向切片，删除与可疑漏洞点不相关的代码，减轻符号执行和模糊测试的压力；最后，利用基于调用图的逆向符号执行方法和漏洞导向的模糊测试方法对可疑漏洞进行验证。本项目的研究成果将丰富漏洞挖掘的理论和方法，提升漏洞挖掘效率，促进网络空间安全。

结项摘要

针对当前软件漏洞挖掘面对的主要问题，项目把程序分析与测试相结合，取长补短，提高漏洞挖掘的效率。项目从基于数据流分析和抽象解释的静态漏洞挖掘方法、面向漏洞的程序切片技术、基于调用图的逆向符号执行和基于漏洞导向的模糊测试技术等方面开展研究。通过研究给出了基于数据流分析的UAF和DF漏洞检测算法，用于漏洞的初定位；通过研究面向漏洞的程序切片技术，发现其能不同程度的减少漏洞不相关代码，减轻程序测试的压力；基于调用图的逆向符号执行技术可以利用较小的计算量排除误报的漏洞；通过研究漏洞导向的模糊测试技术，给出了漏洞导向模糊测试的算法和实现思路，验证了其有效性。

项目成果

期刊论文数量（4）

专著数量（0）

科研奖励数量（0）

会议论文数量（0）

专利数量（0）

A Pattern-Based Software Testing Framework for Exploitability Evaluation of Metadata Corruption Vulnerabilities

基于模式的软件测试框架，用于元数据损坏漏洞的可利用性评估

DOI：
10.1155/2020/8883746
发表时间：
2020-09
期刊：
Scientific Programming
影响因子：
--
作者：
Deng Fenglei;Wang Jian;Zhang Bin;Feng Chao;Jiang Zhiyuan;Su Yunfei
通讯作者：
Su Yunfei

Automated Data-Processing Function Identification Using Deep Neural Network

使用深度神经网络自动数据处理功能识别

DOI：
10.1109/access.2020.2981537
发表时间：
2020
期刊：
IEEE Access
影响因子：
3.9
作者：
Kuang Hongyu;Wang Jian;Li Ruilin;Feng Chao;Zhang Xing
通讯作者：
Zhang Xing

Movable Platform-Based Topology Detection for a Geographic Routing Wireless Sensor Network

基于移动平台的地理路由无线传感器网络拓扑检测

DOI：
10.3390/s20133726
发表时间：
2020-07
期刊：
Sensors
影响因子：
3.9
作者：
Li Runzhi;Wang Jian;Chen Jiongyi
通讯作者：
Chen Jiongyi

结构状态覆盖导向的灰盒模糊测试技术

DOI：
--
发表时间：
2021
期刊：
西安电子科技大学学报
影响因子：
--
作者：
刘华渊;苏云飞;李瑞林;唐朝京
通讯作者：
唐朝京

数据更新时间：{{ journalArticles.updateTime }}

DOI：
{{ item.doi || "--"}}
发表时间：
{{ item.publish_year || "--" }}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor || "--"}}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

数据更新时间：{{ journalArticles.updateTime }}

作者：
{{ item.authors }}

数据更新时间：{{ monograph.updateTime }}

作者：
{{ item.authors }}

数据更新时间：{{ sciAawards.updateTime }}

作者：
{{ item.authors }}

数据更新时间：{{ conferencePapers.updateTime }}

作者：
{{ item.authors }}

数据更新时间：{{ patent.updateTime }}

其他文献

DOI：
{{ item.doi || "--" }}
发表时间：
{{ item.publish_year || "--"}}
期刊：
{{ item.journal_name }}
影响因子：
{{ item.factor || "--" }}
作者：
{{ item.authors }}
通讯作者：
{{ item.author }}

内容获取失败，请点击重试

重试

联系客服

开始分析

查看分析示例

此项目为已结题，我已根据课题信息分析并撰写以下内容，帮您拓宽课题思路：

会员权益说明：

基于程序分析与测试的二进制软件漏洞挖掘技术研究

基本信息

项目摘要

结项摘要

项目成果

其他文献

其他文献

AI项目摘要

AI项目思路

AI技术路线图

相似国自然基金

相似海外基金

AI项目解读示例

AI项目摘要：

AI项目思路：

AI技术路线图