-
题名基于增强型语义程序依赖图的智能化二进制分析方法
- 1
-
-
作者
薛磊
张际灿
杜平心
-
机构
中山大学网络空间安全学院
绿盟科技集团股份有限公司
-
出处
《信息网络安全》
北大核心
2025年第9期1357-1366,共10页
-
基金
国家自然科学基金[62372490]。
-
文摘
在软件安全分析领域,二进制程序分析技术正面临编译器优化复杂化与结构信息缺失带来的双重挑战,传统工具链普遍存在分析流程割裂、依赖人工操作、语义表达不足等问题,难以满足结构化、自动化漏洞挖掘任务的需求。文章提出一种基于增强型语义程序依赖图的智能化二进制分析方法,通过统一建模控制流、数据依赖与符号路径约束信息,实现对程序语义的三维结构化表达。在实验评估中,增强型语义程序依赖图展现了显著的性能优势,在OpenSSL项目无优化级别下,SPDG恢复的基本块数比Ghidra提升了60.5%,控制边数提升了42.5%;SPDG在数据依赖追踪上也比Ghidra提升了287.1%,恢复了超过13万条数据依赖链。此外,在符号执行覆盖率方面,SPDG在OpenSSL的无优化级别下达到64.7%,优于Angr的60%。在漏洞检测任务中,SPDG成功识别了9个漏洞样例,仅误报1次,准确率达90.0%,显著高于其他工具。
-
关键词
二进制分析
控制流
数据流
符号执行
程序依赖图
-
Keywords
binary analysis
control flow
data flow
symbolic execution
program dependency graph
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于特征提取的二进制代码比较技术
被引量:6
- 2
-
-
作者
曾鸣
赵荣彩
姚京松
王小芹
-
机构
中国人民解放军信息工程大学计算机科学与技术系
清华大学计算机科学与技术系
-
出处
《计算机工程与应用》
CSCD
北大核心
2006年第22期8-11,共4页
-
基金
国家863高技术研究发展计划资助项目(编号:2003AA146010)
-
文摘
二进制代码比较技术在病毒变种分析、安全补丁分析、版本信息导出等许多领域都有着广泛的应用。在定义了基于图的二进制代码描述方法的基础上,从函数和基本块两个层次对近似的二进制代码进行比较,分析出它们之间相同的部分和差异信息。讨论了基于图的二进制文件特征的选取,利用特征比较和固定点传播算法,建立两份代码在函数和基本块两个级别的对应关系。论文给出了这种基于特征提取的二进制代码比较技术的实现框架,并列举了它在恶意软件变种分析,公开漏洞定位方面的利用实例。
-
关键词
二进制代码比较
函数控制流图
恶意软件分析
-
Keywords
executable comparison,control flow graph,malware analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种结合动态与静态分析的函数调用图提取方法
被引量:4
- 3
-
-
作者
孙贺
吴礼发
洪征
颜慧颖
张亚丰
-
机构
解放军理工大学指挥信息系统学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2017年第3期154-162,共9页
-
基金
江苏省自然科学基金(BK2011115
BK20131069)
-
文摘
完整准确地提取函数调用图是基于函数调用图进行恶意程序相似性分析的基础。为此,提出一种动静结合的恶意程序函数调用图提取方法。在对程序进行静态反汇编的基础上抽取恶意程序的可执行路径,使用隐藏信息主动发现策略找出恶意程序中隐藏的指令和函数调用,采用动态反馈机制完成动静结合分析过程中的信息同步。实验结果表明,该方法能够有效应对各种恶意程序反分析技术,完整准确地提取出恶意程序的函数调用图。
-
关键词
恶意程序
函数调用图
控制流图
静态分析
动态分析
-
Keywords
malware
function call graph
control flow graph
static analysis
dynamic analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于k近邻最弱前置条件的程序多路径验证方法
被引量:5
- 4
-
-
作者
郭曦
王盼
王建勇
张焕国
-
机构
华中农业大学信息学院
武汉电力职业技术学院电力工程系
软件工程国家重点实验室(武汉大学)
佐治亚理工学院计算机科学系
-
出处
《计算机学报》
EI
CSCD
北大核心
2015年第11期2203-2214,共12页
-
基金
国家自然科学基金(61332019,61173138,61272452,91118003)
国家“九七三”重点基础研究发展规划项目基金(2014CB340600)
+2 种基金
国家“八六三”高技术研究发展计划项目基金(2015AA016002)
湖北省自然科学基金(2014CFB144)
中央高校基本科研业务费专项基金(2662015QC009)资助~~
-
文摘
程序多路径验证方法是对软件性质进行发掘的重要方法之一,现有的验证方法主要通过求解路径条件或者自动构造不同的输入来触发生成不同的路径,从而分析程序中潜在的安全问题,但存在对路径条件不加选择地进行多路径扩展而生成缺乏针对性的路径的问题,另外由于路径条件过长而难以求解也限制了它的使用范围.该文提出基于k近邻最弱前置条件的程序多路径验证方法,该方法通过后向符号分析对程序调用图的构建过程进行改进,同时对指定的程序检测点生成最弱前置条件,并以该最弱前置条件为引导信息使用符号执行的方法在保证检测点可达的前提下有针对性地生成对程序性质进行验证的精简路径集合.实验结果表明,该方法可以提高程序验证的精度和准确性,并减少误报.
-
关键词
程序验证
静态分析
最弱前置条件
符号执行
控制流图
-
Keywords
program verification
static analysis
weakest precondition
symbolic execution
control flow graph
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于动态协同双向映射的相似执行路径生成方法
被引量:1
- 5
-
-
作者
郭曦
王盼
-
机构
华中农业大学信息学院计算机科学系
武汉电力职业技术学院
武汉大学电气工程学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2014年第11期2168-2173,共6页
-
基金
国家自然科学基金(No.61103220
No.91118003)
+2 种基金
湖北省自然科学基金(No.2014CFB144)
中央高校基本科研业务费专项资金(No.0900206154)
武汉大学搏士短期出国(境)研修专项经费
-
文摘
相似执行路径的生成是代码分析和检测的基础性工作之一,现有的方法通常以程序的行为序列或结构为分析对象,通过改变关键谓词的取值等方法来进行分析,但由于缺乏必要的引导信息导致生成的相似路径的有效性较低,另外由于路径的谓词集合较长而难以求解也降低了分析的精度.提出基于动态协同双向映射的分析方法,通过对程序控制流图的表示形式进行扩展,结合后向符号分析的方法生成候选路径的最弱前置条件,并以此为引导信息使用编辑距离的方法通过改变距离因子的取值来生成有针对性的相似路径集合.实验结果表明,与现有的方法相比,该方法的准确性和效率有明显的优势.
-
关键词
静态分析
控制流图
最弱前置条件
相似执行路径
-
Keywords
static analysis
control flow graph
weakest precondition
similar execution path
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种面向二进制的控制流图混合恢复方法
被引量:3
- 6
-
-
作者
叶志斌
姜鑫
史大伟
-
机构
江南计算技术研究所
-
出处
《计算机应用研究》
CSCD
北大核心
2018年第7期2168-2171,共4页
-
基金
国家自然科学基金资助项目(91430214)
-
文摘
控制流图恢复是进行二进制文件安全性分析的基础,静态恢复分析速度快,但其精确度欠缺;动态恢复方法的优点是精确度高,但分析效率较低。将两者优点结合,提出了面向二进制程序的混合分析恢复方法,在对二进制文件进行静态分析生成控制流图的基础上,结合局部符号执行技术和反向切片技术对间接分支跳转的目的地址进行求解,之后再分析边和节点的可达性,合并不可达的边和节点。经实验验证,混合方法的分析效率与静态方法相近,远高于纯动态分析方法,其精确度较静态方法有较大提高。
-
关键词
二进制分析
符号执行
反向切片
控制流图
-
Keywords
binaries analysis
symbolic execution
backward slicing
control flow graph
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
