申请/专利权人：国家工业信息安全发展研究中心

申请日：2023-02-09

公开（公告）日：2024-03-12

公开（公告）号：CN116089299B

主分类号：G06F11/36

分类号：G06F11/36

优先权：

专利状态码：有效-授权

法律状态：2024.03.12#授权;2023.05.26#实质审查的生效;2023.05.09#公开

摘要：本发明公开一种二进制代码污点分析系统及方法，涉及代码污点分析领域，该系统中GUI分析测试模组用于分离GUI逻辑与程序的业务逻辑；同时对GUI进行操作，记录程序执行trace；在剥离GUI逻辑之后，将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数；所述In‑MemoryFuzz模组用于对目标函数进行指向性的模糊测试；所述污点分析模组用于对模糊测试结果进行污点分析，展示bug的污点传播路径，进而进行展示和生成对应的报告。本发明可提高漏洞检测的准确性。

主权项：1.一种二进制代码污点分析系统，其特征在于，包括：GUI分析测试模组、In-MemoryFuzz模组以及污点分析模组；所述GUI分析测试模组用于分离GUI逻辑与GUI程序的业务逻辑；同时对GUI逻辑与GUI程序进行操作，记录GUI程序执行trace；在剥离GUI逻辑之后，将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数；所述In-MemoryFuzz模组用于对目标函数进行指向性的模糊测试；所述污点分析模组用于对模糊测试结果进行污点分析，展示bug的污点传播路径，进而进行展示和生成对应的报告；所述In-MemoryFuzz模组包括：Forkserver功能模组和fuzzdriver功能模组；所述Forkserver功能模组用于利用Linux的fork系统调用，在待测GUI程序执行到目标函数之前的地方插桩forkserver，保留待测GUI程序执行前的GUI程序状态，反复测试目标函数；所述fuzzdriver功能模组用于对目标函数抽离出一个fuzzdriver来驱动测试的进行。

全文数据：

权利要求：

百度查询： 国家工业信息安全发展研究中心 一种二进制代码污点分析系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD