| | 《计算机学报》文章摘要 全文下载 |
| 文章题目 | 基于延后策略的动态多路径分析方法 |
| 作者 | 陈恺1),2),3) 冯登国1),2) 苏璞睿2) |
| 作者单位 | 1)(中国科学院研究生院信息安全国家重点实验室 北京 100049)
2)(中国科学院软件研究所信息安全国家重点实验室 北京 100190)
3)(信息安全共性技术国家工程研究中心 北京 100190) |
| 发表年份 | 2010 |
| 发表月份 | 3期(493—503) |
| 文章摘要 | 摘要 多路径分析是弥补传统动态分析方法的不足、对可执行程序全面分析的重要方法之一.现有多路径方法主要采用随机构造或者根据路径条件构造输入进行路径触发,这两者均存在路径分析不全面和缺乏针对性的问题.文中通过对路径条件分析,确定了检测条件的基本组成元素,提出了弱控制依赖和路径引用集的概念和计算规则,并以此为基础提出一种延后策略的多路径分析方法.在程序分析过程中,对特定的程序检测点和检测点条件,有针对性地进行路径筛选,从语义上进行路径表达式简化,在保证检测点可达和检测表达式具有相同构造形式的前提下,简化检测表达式,减少分析路径的数量.对7款恶意软件的分析实验结果表明,该方法提高了分析效率和准确性.
关键词 多路径分析;可执行程序;漏洞检测;动态分析;延后策略
中图法分类号 TP311 DOI号: 10.3724/SP.J.1016.2010.00493 |