【技术实现步骤摘要】
本专利技术涉及漏洞自动化利用,具体而言,涉及一种基于堆内存建模的堆漏洞自动化利用方法。
技术介绍
1、就目前而言,现有技术对于堆内存漏洞自动化利用的研究主要为手工分析,其主要依靠枚举随机堆交互动作作为初始攻击序列的输入,由于堆交互动作可选择排列组合空间较大,依靠手工分析的方法容易产生大量的初始攻击序列,之后需要通过系统对所有列表进行符号执行,获取安全违规行为,不仅容易影响整体的速度,耗时耗力;而且需要安全人员对堆管理器的内部结构非常熟悉,且具有丰富的经验。随着模糊测试在漏洞挖掘领域取得较好效果,人工利用漏洞来评估修复优先级已经跟不上漏洞发现的速度,基于此,我们设计了一种基于堆内存建模的堆漏洞自动化利用方法。
技术实现思路
1、本专利技术的目的在于提供一种基于堆内存建模的堆漏洞自动化利用方法,其通过设计基于符号执行引擎及相关模板的构建,对堆漏洞自动化分析并辅助安全分析人员快速的判断堆漏洞是否能被利用、有多大可能性被利用以及漏洞危害大小,从而制定合理的修复优先级,保护软件不受攻击者的攻击。p>
2、本专利本文档来自技高网...
【技术保护点】
1.一种基于堆内存建模的堆漏洞自动化利用方法,其特征在于,该方法的步骤包括:
2.根据权利要求1所述的基于堆内存建模的堆漏洞自动化利用方法,其特征在于,所述提取目标二进制程序的相关函数,所述提取目标二进制程序具体采用Hook关键函数。
3.根据权利要求2所述的基于堆内存建模的堆漏洞自动化利用方法,其特征在于,所述基于符号执行引擎模拟运行目标二进制程序,其具体为:将符号值作为输入模拟执行目标二进制程序,并在模拟执行目标二进制程序的过程中,迭代更新符号值的状态及路径约束条件,直至到达堆内存布局的可利用状态,获取堆内存布局的可利用状态路径约束条件,并...
【技术特征摘要】
1.一种基于堆内存建模的堆漏洞自动化利用方法,其特征在于,该方法的步骤包括:
2.根据权利要求1所述的基于堆内存建模的堆漏洞自动化利用方法,其特征在于,所述提取目标二进制程序的相关函数,所述提取目标二进制程序具体采用hook关键函数。
3.根据权利要求2所述的基于堆内存建模的堆漏洞自动化利用方法,其特征在于,所述基于符号执行引擎模拟运行目标二进制程序,其具体为:将符号值作为输入模拟执行目标二进制程序,并在模拟执行目标二进制程序的过程中,迭代更新符号值的状态及路径约束条件,直至到达堆内存布局的可利用状态,获取堆内存布局的可利用状态路径约束条件,并通过约束求解器求解堆漏洞的所处位置区域及处理结果。
4.根据权利要求3所述的基于堆内存建模的堆漏洞自动化利用方法,其特征在于,所述构建并选取相关模板输入至符号执行引擎,所述相关模板具体根据how2heap进行构建,相关模板包括:攻击序列、堆...
【专利技术属性】
技术研发人员:崔艳鹏,胡建伟,张舒美,崔博,
申请(专利权)人:成都西电网络安全研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。