文档介绍:学校代码: 10385 分类号:
研究生学号:1400222003 密 级:
二进制代码漏洞静态检测研究
Research on Static Detection of Binary Code Vulnerability
作者姓名: 章亮
指导教师: 郑力新 教授
合作教师: 王佳斌 副教授
学 科: 计算机应用技术
研究方向: 网络信息安全
所在学院: 工学院
论文提交日期:二零一七年三月十五日
学 位 论 文 独 创 性 声 明
本 人 声 明 兹 呈 交 的 学 位 论 文 是 本 人 在 导 师 指 导 下 完 成 的 研 究 成
。
果 论 文 写 作 中 不 包 含其 他 人 已 经 发 表 或 撰 写 过 的 研 究 内 容 , 如 参考
他 人 或 集 体 的 科 研 成 果 , 均 在 论 文 中 以 明 确 的 方 式 说 明 。 本 人 依法 享
有 和 承 担 由 此 论 文 所产 生 的 权 利 和 责 任 。
^%
rr〇
论 文作 者 签名 : 签名 日 期 :
学 位 论 文 版 权 使 用 授 权 声 明
本 人 同 意 授 权 华 侨 大 学 有 权保 留 并 向 国 家机 关 或 机 构 送 交 学 位 论
文 的 复 印 件 和 电 子 版 , 允 许 学 位 论 文 被 查 阅 和 借 阅 。 本 人 授权 华 侨 大
学 可 以 将 本 学 位 论 文 的 全 部 内 容或 部 分 内 容 编 入 有 关 数 据 库 进 行 检
索 , 可 以 采 用 影 印 、 缩 印 或 扫 描 等 复 制 手 段 保 存 和 汇 编 本 学 位 论 文 。
> 7^
论 女 作 者 容 名 指 导 教 师 容 名 : ^ ¥
签 名 日 期 : 签 名 日 期 :
摘要
摘要
软件漏洞会增加网络安全事件,基于源码的检测在过去十年已经引起安全
研究人员的广泛关注了,并在此基础上实现了很多源码漏洞检测工具,检测效
果明显。近几年各种商业软件频繁地爆出漏洞,严重影响到企业的安全,因此
第三方应用程序的安全受到越来越多的重视。与高级语言漏洞检测相比,二进
制代码由于缺乏程序属性信息且机器码指令相对高级语言更难以理解,因此对
二进制代码的检测要困难的多,目前国内外关于这项研究还处于起步阶段。
在现有的二进制代码漏洞检测方法中,动态检测是在程序运行时进行检查,
往往需要消耗大量 CPU 资源,自动化程度低。与动态检测相比,静态检测不需
要执行程序,而是通过模拟程序执行流程来遍历代码,可以检测程序所有路径,
能够在程序执行前检测漏洞,而且不用消耗大量 CPU 资源,自动化程度高。
本文采用静态分析方法,对现代处理器指令集的语义进行分析。将二进制
代码转换成更易于理解和分析的中间表示语言,再应用源码分析技术检测转换
后的中间表示语言,同时针对现有中间表示语言的不足,本文重新设计了一种
易于分