基于函数语义分析的软件补丁比对技术被引量：2

Software patch comparison technology through semantic analysis on function

在线阅读下载PDF

导出

摘要基于结构化的补丁比对是软件漏洞辅助分析的重要方法。在分析总结已有补丁比对技术及反补丁比对技术的基础上,针对结构化比对存在无法进行语义分析而导致误报的问题,提出了基于函数语义分析的软件补丁比对方法。利用传统的结构化比对方法,在函数级进行语法差异比较得到最大同构子图;通过程序依赖分析,构建函数输入输出之间的路径包络,基于符号执行以包络为对象计算函数输出特征;通过函数摘要进行语义级比对,结合最大同构子图的匹配函数结果,进一步分析得出发生语义变化的函数。最终,通过实验比对测试,验证了所提方法的可行性和优势。 Patch comparison provides support for software vulnerability,and structural comparison has been developed.Based on summarizing binary files comparison and anti-comparison methods,comparison technology was proposed by semantic analysis on function to address the issue that structural comparison cannot carry on semantic analysis.Through traditional structural comparison,syntax differences in function-level were analyzed to find the maximum common subgraph.Then,the path cluster was built between the input and output of the function depend on program dependency analysis.Function output characteristics was established based on symbolic execution.Semantic differences of functions were compared by functional summaries.Based on the maximum isomorphic subgraph,the matched functions which there are possible semantic changes between was further analyzed.Ultimately,the experimental results showed the feasibility and advantages of the proposed method.

作者曹琰刘龙王禹王清贤 CAO Yan;LIU Long;WANG Yu;WANG Qingxian(State Key Laboratory of Mathematical Engineering&Advanced Computing,Zhengzhou 450000,China;Henan University of Engineering,Zhengzhou 450000,China)

机构地区数学工程与先进计算国家重点实验室河南工程学院

出处《网络与信息安全学报》 2019年第5期56-63,共8页 Chinese Journal of Network and Information Security

基金国家重点研发计划基金资助项目(No.2017YFB0803202,No.2016QY07X1404)~~

关键词漏洞分析补丁比对符号执行语义分析 vulnerability analysis patch comparison symbolic execution semantic analysis

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介通信作者:曹琰(1983-),男,河南郑州人,博士,数学工程与先进计算国家重点实验室讲师,主要研究方向为网络空间安全,vspyan@hotmail.com。刘龙(1983-),男,河南尉氏人,数学工程与先进计算国家重点实验室讲师,主要研究方向为网络空间安全和机器学习。王禹(1984-),男,河北博野人,博士,河南工程学院讲师,主要研究方向为网络空间安全和IPv6。王清贤(1960-),男,河南新乡人,数学工程与先进计算国家重点实验室教授、博士生导师,主要研究方向为网络空间安全和软件分析。

引文网络
相关文献

参考文献3

1王嘉捷,郭涛,张普含,章磊.基于软件代码差异分析的智能模糊测试[J].清华大学学报（自然科学版）,2013,53(12):1726-1730. 被引量：1
2潘璠,吴礼发,孙传鲁,李华波,洪征.一种改进的补丁比较模型的研究与实现[J].南京邮电大学学报（自然科学版）,2012,32(2):75-83. 被引量：2
3王欣,郭涛,董国伟,邵帅,辛伟.基于补丁比对的Concolic测试方法[J].清华大学学报（自然科学版）,2013,53(12):1737-1742. 被引量：4

二级参考文献46

1曾鸣,赵荣彩,王小芹,姚京松.一种基于反汇编技术的二进制补丁分析方法[J].计算机科学,2006,33(10):283-287. 被引量：9
2BAYER U,KIRDA E,KRUEGEL C.Improving the Efficiency of Dynamic Malware Analysis[C]∥Symposium on Applied Comput-ingm.New York:ACM,2010:1871-1878.
3KINABLE J,KOSTAKIS O.Malware classification based on call graph clustering[J].Journal in Computer Virology,2010,7(1):1-13.
4CESARE S,Y XIANG.Classification of malware using structured control flow[C]∥Proc of the8th Australasian Symposium on Paral-lel and Distributed Computing.Australian:Computer Society,2010:61-70.
5TODD S.Comparing binaries with graph isomorphism[EB/OL].(2004-06-30)[2011-03-22].http:∥razor.bindview.com/pub-lish/papers/comparingbinaries.html.
6FLAKE H.Structural comparison of executable objects[C]∥Pro-ceedings of the IEEE Conference on Detection of Intrusions and Mal-ware and Vulnerability Assessment(DIMVA).Doltmund:IEEE,2004:161-173.
7SCOTT M,ZHENG W,KEN P.Bmat-a binary matching tool for stale profile propagation[J].Journal of Instruction-Level Parallelism,2000,2(3):1-6.
8DULLIEN T,ROLLES R.Graph-based comparison of executable ob-jects[EB/OL].(2005-08-17)[2011-03-22].http:∥www.sabre-security.com/files/BinDifSS-TIC05.pdf.
9DEBIAN G,MICHAEL R,DAWN S.Binhunt:Automatically finding semantic differences in binary programs[C]∥Proceedings of the In-ternational Conference on Information and Communications Security.2008:238-255.
10FUNNYWEI.Structural signature and structuring signature[EB/OL].(2005-11-10)[2011-03-22].http:∥Hxcon.xFocus.net/archives/2005/xcon2005-funnywei.pdf.

共引文献4

1殷鹏川,贲可荣.基于路径引导的回归测试用例集扩增方法[J].计算机工程与科学,2014,36(11):2159-2163. 被引量：2
2谢敏,杨帆,曾璇.无向图的层次化谱分析同构判定算法[J].计算机辅助设计与图形学学报,2015,27(11):2169-2176. 被引量：5
3韩莹,罗扬,吴取劲,余童兰.基于MC/DC的回归测试数据进化生成[J].南华大学学报（自然科学版）,2016,30(1):55-60.
4常超,刘克胜,赵军.面向源代码的导向Concolic测试方法研究[J].计算机应用研究,2018,35(1):140-144. 被引量：1

同被引文献9

1吕维梅,刘坚.C/C++程序安全漏洞的分类与分析[J].计算机工程与应用,2005,41(5):123-125. 被引量：18
2王雅文,姚欣洪,宫云战,杨朝红.一种基于代码静态分析的缓冲区溢出检测算法[J].计算机研究与发展,2012,49(4):839-845. 被引量：16
3郑荣锋,方勇,刘亮.基于动态行为指纹的恶意代码同源性分析[J].四川大学学报（自然科学版）,2016,53(4):793-798. 被引量：12
4王蕾,李丰,李炼,冯晓兵.污点分析技术的原理和实践应用[J].软件学报,2017,28(4):860-882. 被引量：48
5李珍,邹德清,王泽丽,金海.面向源代码的软件漏洞静态检测综述[J].网络与信息安全学报,2019,5(1):1-14. 被引量：24
6李元诚,崔亚奇,吕俊峰,来风刚,张攀.开源软件漏洞检测的混合深度学习方法[J].计算机工程与应用,2019,55(11):52-59. 被引量：14
7刘凯,方勇,张磊,左政,刘亮.基于图卷积网络的恶意代码聚类[J].四川大学学报（自然科学版）,2019,56(4):654-660. 被引量：9
8梅瑞,严寒冰,沈元,韩志辉.二进制代码切片技术在恶意代码检测中的应用研究[J].信息安全学报,2021,6(3):125-140. 被引量：6
9张旭鸿,梁红,夏亦凡,蒲誉文,纪守领.并行化模糊测试研究综述[J].信息对抗技术,2022,1(1):24-42. 被引量：1

引证文献2

1黄诚,孙明旭,段仁语,吴苏晟,陈斌.面向项目版本差异性的漏洞识别技术研究[J].网络与信息安全学报,2022,8(1):52-62.
2于璐,陆余良,沈毅,杨国正,戚兰兰.两阶段二进制物联网固件漏洞检测方法研究[J].信息对抗技术,2022,1(3):33-45.

1达小文,毛俐旻,吴明杰,郭敏.一种基于补丁比对和静态污点分析的漏洞定位技术研究[J].信息网络安全,2017(9):5-9. 被引量：3
2强怡星,杨立超,石嘉琳.社会服务视域下高校工会云平台建设路径研究[J].传播力研究,2019,3(23):231-231. 被引量：1
3黄子彧,唐峰,樊思琪.合金脱氧化炉料配比模型的优化与构建研究[J].信息周刊,2019,0(30):0113-0113.
4张宇彤,王思檬,曹佳.基于邻域等价类的同构子图搜索算法[J].计算机工程,2017,43(9):7-11. 被引量：2
5周泳成.万物互联下的网络安全分析[J].网络安全技术与应用,2019,0(9):3-4.
6孙超.国土三调初步数据与林业林保数据比对方法探讨-同兴镇为例[J].现代农业,2019,0(9):80-81. 被引量：4
7邵帅,王眉林,陈冬青,王婷,姜鑫.基于机器学习的Android应用组件暴露漏洞分析[J].北京理工大学学报,2019,39(9):974-977. 被引量：9
8赵淦森,谢智健,王欣明,何嘉浩,刘学枫,王锡亮,周子衡,田志宏,谭庆丰,聂瑞华.智能合约安全综述:漏洞分析[J].广州大学学报（自然科学版）,2019,18(3):59-67. 被引量：6
9谢肖飞,李晓红,陈翔,孟国柱,刘杨.基于符号执行与模糊测试的混合测试方法[J].软件学报,2019,30(10):3071-3089. 被引量：21
10肖睿卿,刘胜利,颜猛,肖达,孙豪彬.节点层次化的二进制文件比对技术[J].计算机工程与应用,2017,53(21):144-150. 被引量：2

网络与信息安全学报

2019年第5期

浏览历史

内容加载中请稍等...

基于函数语义分析的软件补丁比对技术被引量：2

参考文献3

二级参考文献46

共引文献4

同被引文献9

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于函数语义分析的软件补丁比对技术 被引量：2

参考文献3

二级参考文献46

共引文献4

同被引文献9

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于函数语义分析的软件补丁比对技术被引量：2