申请/专利权人:国家工业信息安全发展研究中心
申请日:2023-02-09
公开(公告)日:2024-03-12
公开(公告)号:CN116089299B
主分类号:G06F11/36
分类号:G06F11/36
优先权:
专利状态码:有效-授权
法律状态:2024.03.12#授权;2023.05.26#实质审查的生效;2023.05.09#公开
摘要:本发明公开一种二进制代码污点分析系统及方法,涉及代码污点分析领域,该系统中GUI分析测试模组用于分离GUI逻辑与程序的业务逻辑;同时对GUI进行操作,记录程序执行trace;在剥离GUI逻辑之后,将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数;所述In‑MemoryFuzz模组用于对目标函数进行指向性的模糊测试;所述污点分析模组用于对模糊测试结果进行污点分析,展示bug的污点传播路径,进而进行展示和生成对应的报告。本发明可提高漏洞检测的准确性。
主权项:1.一种二进制代码污点分析系统,其特征在于,包括:GUI分析测试模组、In-MemoryFuzz模组以及污点分析模组;所述GUI分析测试模组用于分离GUI逻辑与GUI程序的业务逻辑;同时对GUI逻辑与GUI程序进行操作,记录GUI程序执行trace;在剥离GUI逻辑之后,将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数;所述In-MemoryFuzz模组用于对目标函数进行指向性的模糊测试;所述污点分析模组用于对模糊测试结果进行污点分析,展示bug的污点传播路径,进而进行展示和生成对应的报告;所述In-MemoryFuzz模组包括:Forkserver功能模组和fuzzdriver功能模组;所述Forkserver功能模组用于利用Linux的fork系统调用,在待测GUI程序执行到目标函数之前的地方插桩forkserver,保留待测GUI程序执行前的GUI程序状态,反复测试目标函数;所述fuzzdriver功能模组用于对目标函数抽离出一个fuzzdriver来驱动测试的进行。
全文数据:
权利要求:
百度查询: 国家工业信息安全发展研究中心 一种二进制代码污点分析系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。