一种针对复杂参数类型的函数参数约束分析方法技术

本发明专利技术公开了一种针对复杂参数类型的函数参数约束分析方法，在面对涉及嵌套数据结构、自定义数据类型等复杂情况时，通过在符号执行阶段还原数据结构，构建符号量，为复杂参数类型建立了符号表示，从而有效促进符号执行的顺利实施。同时考虑到参数约束分析的实际需求，针对性地优化了符号执行过程，缓解了路径爆炸等问题的发生。区别于传统的符号执行流程，本方法不依赖约束求解来获取具体值，直接使用提取出的与参数有关的直接和隐含约束，更加灵活和适用于实际测试需求。

【技术实现步骤摘要】

本专利技术涉及计算机软件漏洞挖掘领域，具体地说，一种针对复杂参数类型的函数参数约束分析方法。

技术介绍

1、在当今数字化时代，随着软件的广泛应用和复杂化，数据泄露和漏洞利用等安全威胁不断涌现，软件安全问题已经成为组织和个人亟需解决的紧迫问题。因此，深入研究和开发创新的软件安全测试方法显得尤为重要。

2、模糊测试和符号执行被广泛认为是发现软件漏洞的重要手段。模糊测试通过向程序输入随机、异常或不合法的数据来触发潜在的漏洞，从而发现程序的安全问题。符号执行则通过采用抽象的符号代替精确值作为程序输入变量，得出每个路径抽象的输出结果，识别潜在的错误和漏洞。

3、为了充分发挥模糊测试和符号执行的优势，研究者们提出了将这两种方法相互结合的新思路。通过结合符号执行获取函数参数的约束信息，优化模糊测试的输入生成，使其能够深入到更为复杂的执行路径，从而更全面地发现潜在的漏洞。

4、然而，研究中发现复杂参数类型的函数往往成为符号执行的一个瓶颈。这些函数的参数可能涉及到指针成员、嵌套的结构体或其他自定义数据类型，使得传统的符号执行方法难以有效地本文档来自技高网...

【技术保护点】

1.一种针对复杂参数类型的函数参数约束分析方法，其特征在于，该方法包括以下步骤：

2.根据权利要求1所述的针对复杂参数类型的函数参数约束分析方法，其特征在于，所述的步骤1)中获取类型信息的具体过程通过IDAPython脚本完成，获取的类型信息具体包括：常规数据类型信息、自定义数据类型信息。

3.根据权利要求2所述的针对复杂参数类型的函数参数约束分析方法，其特征在于，所述的自定义数据类型信息包括：结构体Struct信息、类型别名Typedef信息、枚举类型Enum信息和联合体Union信息。

4.根据权利要求3所述的针对复杂参数类型的函数参数约束分析方法...

【技术特征摘要】

1.一种针对复杂参数类型的函数参数约束分析方法，其特征在于，该方法包括以下步骤：

2.根据权利要求1所述的针对复杂参数类型的函数参数约束分析方法，其特征在于，所述的步骤1)中获取类型信息的具体过程通过idapython脚本完成，获取的类型信息具体包括：常规数据类型信息、自定义数据类型信息。

3.根据权利要求2所述的针对复杂参数类型的函数参数约束分析方法，其特征在于，所述的自定义数据类型信息包括：结构体struct信息、类型别名typedef信息、枚举类型enum信息和联合体union信息。

4.根据权利要求3所述的针对复杂参数类型的函数参数约束分析方法，其特征在于，所述的结构体struct信息具体为：结构体类型大小、指针成员信息和嵌套结构体成员信息，所述的指针成员信息包含指针成员在结构体中的偏移量、指针成员指向对象的类型名称；所述的嵌套结构体成员信息包含嵌套结构体成员在结构体中的偏移量、嵌套结构体成员的类型名称；

5.根据权利要求1或2或3或4所述的针...

【专利技术属性】
技术研发人员：常瑞，王任翔，戴勤明，
申请(专利权)人：浙江大学，
类型：发明
国别省市：