基于符号执行路径剪枝的缓冲区溢出漏洞自动检测方法技术

本发明专利技术涉及一种基于符号执行路径剪枝的缓冲区溢出漏洞自动检测方法，首先使用漏洞特征匹配方法得到大量含有误报的漏洞疑似路径，其次利用基于状态空间缩减和路径剪枝的符号执行技术验证设定的漏洞疑似静态分析路径，在检测点处通过构建溢出模型以及约束求解判断该漏洞是否有测试用例能够触发。本发明专利技术使用动静态结合的方法自动加测缓冲区溢出漏洞，能够运用于漏洞检测以及安全审计，代替人工自动验证静态分析缓冲区溢出漏洞的结果等方向，能够快速进行自动检测并生成溢出漏洞触发测试用例，有效节省时间和人力成本。

【技术实现步骤摘要】

本专利技术涉及一种，该方法 能够运用于漏洞检测以及安全审计，代替人工自动验证静态分析缓冲区溢出漏洞的结果等 方向，属于软件测试技术应用领域。
技术介绍
软件安全是使软件在受到恶意攻击的情形下仍能够继续保证功能性正确及确保 软件被在授权范围内合法使用。然而由于软件开发者开发软件时的疏忽或者编程语言的局 限性，软件中常常存在潜在的漏洞。这些漏洞能够极大削弱软件安全性，一旦被攻击者利用 会造成非常严重的后果，缓冲区溢出漏洞是软件漏洞中十分常见的一种。 缓冲区溢出漏洞指的是通过往程序的缓冲区写超出其长度的内容，造成缓冲区的 溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令。缓冲区溢出攻击可 以导致程序运行失败、系统关机、重新启动，或者执行攻击者的指令，比如非法提升权限，可 能造成十分严重的后果。 目前存在动态测试和静态分析两种手段来发现程序中的缓冲区溢出漏洞，动态测 试通过编写测试用例运行不同的程序路径，分析是否能够触发潜在漏洞。动态分析的缺点 十分明显，需要软件测试人员设计精巧的测试用例，而测试用例一旦设计的不够完善，会导 致漏洞无法被检测到。静态分析指的是不运本文档来自技高网...

【技术保护点】
一种基于符号执行路径剪枝的缓冲区溢出漏洞自动检测方法，其特征在于该方法包含的具体步骤为：步骤1：程序源码漏洞特征匹配扫描程序源代码，匹配源代码中缓冲区溢出漏洞，用可扩展标记语言存储缓冲区溢出漏洞疑似路径，一条漏洞路径由多个程序位置点组成，一个程序位置点由程序的行号位置以及该位置所属于的文件名所唯一标识，漏洞路径的起始点和结束点分别表示缓冲区的内存分配语句和缓冲区溢出语句，位于起始点和结束点的位置点代表该缓冲区相关的操作语句；步骤2：搜索基本块路径为待测试的程序或者系统构建控制流图，所谓控制流图是一个有向图，控制流图中每个节点代表一个基本块，程序中的每个语句都对应图中的一个节点，控制流在离开基本...

【技术特征摘要】

【专利技术属性】
技术研发人员：王林章，鲍铁匀，李宣东，
申请(专利权)人：南京大学，
类型：发明
国别省市：江苏;32