一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法技术

本发明专利技术提供了一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法，涉及漏洞挖掘技术领域。该方法包括利用静态分析技术提取程序的控制流信息，基于控制流信息构建程序的CG和CFG，并基于CG和CFG完成距离度量的计算，最终完成距离计算桩代码、内存消耗桩代码的插桩工作，并在模糊测试过程中通过桩代码收集程序运行状态，根据运行状态引导新一轮的模糊测试工作。该方法可有效发现程序的内存泄漏漏洞，较于现有工具拥有更高的挖掘效率，且可给出漏洞的POC；此外，基于风险区域的种子调度机制可提升多目标测试场景下的模糊测试效率，有助于提升挖掘效率；通过桩代码收集程序运行状态，进而引导新一轮模糊测试，可使现有技术的盲目性问题得以解决。

【技术实现步骤摘要】

本专利技术涉及漏洞挖掘，特别是涉及一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法。

技术介绍

1、目前，有研究人员注意到内存泄漏漏洞被利用后能够发起拒绝服务(denial ofservice，dos)攻击的潜在风险。但大部分致力于检测内存问题的工具都将注意力集中于内存损坏型漏洞，如memlock。作为首个专用于检测程序中内存泄漏漏洞的模糊测试工具，memlock无需任何专业知识就可以自动发现程序中的内存泄漏漏洞。它首先对程序进行静态分析，识别与内存消耗相关的语句并对此类语句进行插桩，从而监控程序运行过程中的内存消耗情况。模糊测试过程中，除覆盖新分支的测试用例会被加入队列中外，导致更多内存消耗的输入也被保留为感兴趣的输入。该机制使得memlock有希望在可接受的时间内产生使得进程内存消耗超过系统可用内存的输入，从而触发内存泄漏漏洞。

2、尽管memlock提出的内存监控与引导机制在检测内存泄漏漏洞方面十分有效，但仍然存在问题：采用的引导机制在实践中存在盲目性。memlock融合afl(americanfuzzylop，一种模糊测试的工具)风格的本文档来自技高网...

【技术保护点】

1.一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法，其特征在于，包括：

2.如权利要求1所述的一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法，其特征在于，还包括：

3.如权利要求1所述的一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法，其特征在于，所述通过编译器扫描目标程序，收集其内存操作函数的位置信息，包括：

4.如权利要求1所述的一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法，其特征在于，所述控制流信息包括函数调用信息、基本块名称、基本块跳转信息和潜在内存泄漏点所在基本块的位置信息。

5.如权利要求1所述的一种基于风险代码区域的自...

【技术特征摘要】

1.一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法，其特征在于，包括：

2.如权利要求1所述的一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法，其特征在于，还包括：

3.如权利要求1所述的一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法，其特征在于，所述通过编译器扫描目标程序，收集其内存操作函数的位置信息，包括：

4.如权利要求1所述的一种基于风险代码区域的自动化内存泄漏漏洞挖掘方法，其特征在...

【专利技术属性】
技术研发人员：邝鸿波，贾鹏，刘嘉勇，谢晨，
申请(专利权)人：四川大学，
类型：发明
国别省市：