【技术实现步骤摘要】
一种面向MIPS架构基于混合分析技术的漏洞检测方法
[0001]本专利技术涉及MIPS下漏洞检测
,具体为一种面向MI PS架构基于混合分析技术的漏洞检测方法。特别是基于混合分析技术的,具有静态污点分析、动态分析和静态分析相结合,等特点的漏洞检测架构。
技术介绍
[0002]近几年针对互联网基础设施和工业设备的攻击事件频发说明攻击者越来越意识到嵌入式设备在系统中的重要地位。及时发现和封堵漏洞变得尤为重要,但针对嵌入式设备的漏洞挖掘技术存在很多挑战。首先不同厂商为了多方面考虑往往不会提供系统固件的程序源码甚至是固件本身。其次嵌入式设备本身资源有限,不同于PC平台对程序进行分析时插桩等技术手段将受到很大限制,动态分析在嵌入式平台上大多选择模拟执行的方式。此外,嵌入式平台的结构各不相同,且不同嵌入式设备还会搭载不同操作系统,不同于PC平台Wi ndows和L i nux为主流,架构方面X86或X86_64占据绝大多数,且嵌入式平台下不同架构不同系统的操作差异性大分析技术往往无法通用。
[0003]据统计与分析,MI ...
【技术保护点】
【技术特征摘要】
1.一种面向MIPS架构基于混合分析技术的漏洞检测方法,其特征在于,采用静态分析、静态污点分析、动态分析中任意一种方式;静态分析在不运行源码的基础上进行代码级的分析,通过对代码模块、调用关系、语法语义的分析获得程序的脉络结构;静态分析为将生成目标程序的控制流图并建模;基于静态分析进行静态污点分析,使用污点分析的基本思想,在静态分析的基础上进行污点传播分析;污点传播分析基于静态分析中的调用、依赖关系;动态分析力求分析程序运行时的行为,通过真实执行环境或模拟执行获得程序执行时的各种状态用于漏洞分析;动态分析用于发现静态执行对混淆或结构复杂的难以正确分析的程序块。2.根据权利要求1所述的一种面向MIPS架构基于混合分析技术的漏洞检测方法,其特征在于,动态分析中,通过采用抽象的符号代替精确值作为程序输入变量,得出每个路径抽象的输出结果。3.根据权利要求1所述的一种面向MIPS架构基于混合分析技术的漏洞检测方法,其特征在于,静态分析直接分析二进制文件,将二进制反汇编后生成中间语言同时...
【专利技术属性】
技术研发人员:王一川,黄宸昊,李刚阳,张彤,肖叶秋,刘小雪,黑新宏,
申请(专利权)人:西安理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。