-
题名基于动态执行日志和反向分析的漏洞成因分析技术
被引量:1
- 1
-
-
作者
沈钦涛
梁瑞刚
王宝林
张倞诚
陈恺
-
机构
中国科学院信息工程研究所
北京小米移动软件有限公司
-
出处
《信息网络安全》
CSCD
北大核心
2024年第10期1493-1505,共13页
-
基金
国家自然科学基金[62302497,62302498,92270204]。
-
文摘
软件漏洞给软件安全带来了巨大的威胁,全球每年因软件漏洞导致的安全事件层出不穷。然而,在实际的开发过程中,因开发人员的安全意识不够、代码和业务逻辑越来越复杂等原因,软件代码中难以避免地存在着安全漏洞。文章针对现有方法面临错误代码定位不准确、分析效率不高等难题,突破指令运行时信息获取和反向分析、错误代码准确定位等挑战,提出一种基于追踪日志和反向执行的程序错误原因定位方法,能够跟踪程序的代码执行流,记录指令在运行状态下的寄存器状态信息以及存储访问状态信息,分析引发执行错误的指针相关联的指针值生成、使用、计算的指令集合,实现高效、准确的漏洞成因分析和定位。
-
关键词
动态执行日志
反向分析
漏洞成因分析
-
Keywords
dynamic execution log
reverse analysis
vulnerability causation analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
