基于結構特征的二進制代碼安全缺陷分析模型

許團，屈蕾蕾，石文昌

?

基于結構特征的二進制代碼安全缺陷分析模型

許團，屈蕾蕾，石文昌

（中國人民大學信息學院，北京 100872）

針對現有方法檢測復雜結構二進制代碼安全缺陷的不足，提出新的分析模型，并給出其應用方法。首先以缺陷的源代碼元素集合生成特征元素集合，抽取代碼結構信息，構建分析模型。然后依據各類中間表示（IR, intermediate representation）語句的統計概率計算分析模型，查找滿足特征模型的IR代碼組，通過IR代碼與二進制代碼的轉換關系，實現對二進制程序中代碼安全缺陷的有效檢測。分析模型可應用于二進制單線程程序和并行程序。實驗結果表明，相對于現有方法，應用該分析模型能夠更全面深入地檢測出各類結構復雜的二進制代碼安全缺陷，且準確率更高。

二進制分析；分析模型；軟件安全缺陷檢測；缺陷代碼識別

1 引言

二進制程序中的安全缺陷是危害軟件系統的安全性和可靠性的重要原因，目前二進制程序的安全性檢測成為研究熱點。根據有代表性的研究成果[1~3]可知，多數類型的軟件安全缺陷是在程序代碼的實現過程中產生。本文把程序代碼實現過程中產生的各種類型軟件安全缺陷稱為代碼安全缺陷，并把二進制程序中代碼安全缺陷稱為二進制代碼安全缺陷。

近年來，各種結構復雜的二進制代碼安全缺陷日益繁多。例如，后門、競爭條件及鑒權繞過等邏輯錯誤類型的代碼安全缺陷。它們不僅存在于二進制單線程程序，而且分布于各種二進制并行程序。……