【技术实现步骤摘要】
软件安全性分析方法及分析装置、电子设备及存储介质
本申请涉及软件安全
,具体涉及软件安全性分析方法及分析装置、电子设备及存储介质。
技术介绍
计算机软件的普遍应用带给人们越来越多的便捷,并日益影响人们的日常生活。但计算机软件中存在大量的错误及漏洞,隐藏着巨大的风险,其中的安全漏洞,容易被不法分子利用,造成声誉和金钱的损失。软件安全性分析一般利用静态分析与动态调试的方法对应用程序进行安全测试。静态分析是在不执行计算机程序的条件下,对源代码进行分析,找出代码缺陷。静态分析局限性在于程序执行的不确定性,例如,传入参数不同,执行到的代码分支就不同。动态调试是使用调试工具加载程序,观察运行过程中的状态,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,挖掘可能存在的安全问题。而动态调试虽然解决了静态分析的不确定性,由于一般的动态调试器(OdllyDbg)没有记录执行代码流的功能,每分析一个代码块就需要执行一次或者多次程序,实际的安全分析操作由于软件代码量庞大,没有源码的情况下,需要
【技术保护点】
1.一种软件安全性分析方法,包括:/n在静态分析工具中打开目标应用软件的指令流文件,所述指令流文件通过动态调试器获取并保存;/n将所述指令流文件的指令的动态调试器地址转换为静态分析工具地址;/n标识静态分析工具地址所对应的指令流,以对软件安全性进行静态分析。/n
【技术特征摘要】
1.一种软件安全性分析方法,包括:
在静态分析工具中打开目标应用软件的指令流文件,所述指令流文件通过动态调试器获取并保存;
将所述指令流文件的指令的动态调试器地址转换为静态分析工具地址;
标识静态分析工具地址所对应的指令流,以对软件安全性进行静态分析。
2.根据权利要求1所述的方法,其中,所述动态调试器包括Windbg动态调试器、ollydbg动态调试器的至少一种,所述静态分析工具包括IDA静态分析工具。
3.根据权利要求1所述的方法,其中,所述指令流文件通过动态调试器获取并保存,包括:
在所述动态调试器中加载目标应用软件;
打开指令流记录文件,开启指令流记录;
在待分析的代码块设置断点;
根据预设规则,在所述断点开始执行调试,记录执行的指令;
保存记录的指令流到指令流文件。
4.根据权利要求1所述的方法,其中,所述在静态分析工具中打开目标应用软件的指令流文件,包括:
在所述静态分析工具中导入脚本引擎;
在所述脚本引擎中,打开目标应用软件的所述指令流文件。
5.根据权利要求4所述的方法,其中,所述将所述指令流文件的指令的动态调试器地址转换为静态分析工具地址,包括:
读取所述指令流文件的指令的动态调试器地址;
将所述指令的动态调试器地址转换为所述指令的静态分析工具地址。
6.根据权利要求5所述的方法,其中,所述将所述指令的动态调试器地址转换为所述指令的静态分析工具地址,包括:
在所述脚本引擎中获取目标应用软件的动态调试器基址和静态分析工具基址;
根据所述指令的动态调试器地址、所述动态调试器基址、所述静态分析工具基址获取所述指令的静态分析工具地址。
7.根据权利要求4所述的方法,其中,所述脚本引擎包括IDC脚本引擎、idapython脚本引擎的至少一种。
8.一种软件安全性分析装置,包括:
动态调试器,用于获取并保存目标应用...
【专利技术属性】
技术研发人员:吴永强,王宇建,杨威,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。