[发明专利]符号错误和赋值截断的二进制漏洞检测定位装置

权利要求书

1.一种符号错误和赋值截断的二进制漏洞检测定位装置，其特征在于，该装 置包括以下单元：

用于将二进制代码转换成VEX中间代码的代码转换单元(20)；

信息记录单元(21)，所述信息记录单元(21)包括：用于记录变量的类型信 息的类型信息提取模块(211)；用于记录变量的最新值的数值信息提取模块(212)； 用于记录赋给变量最新值指令地址的指令地址提取模块(213)；

检测定位单元(22)，所述检测定位单元(22)包括：符号错误检测模块(221) 以及赋值截断检测模块(222)；

所述符号错误检测模块(221)包括：

子模块100，在信息记录单元提取操作数的符号类型信息前，检查该操作数已 有的符号类型信息；

子模块200，判断操作数的符号类型信息是否有类型冲突；所谓类型冲突是指 某个操作数既被用做无符号数又被用做有符号数；

如果操作数的符号类型信息有冲突，则调用子模块600；如果操作数的符号类 型信息没有冲突，则调用子模块300；

子模块300，由信息记录单元从二元运算中的比较操作以及库函数定义中提 取操作数的符号类型信息；

子模块400，判断操作数符号类型信息是否有冲突；即子模块300提取的符号 类型信息和子模块100检查的操作数已有的符号类型信息是否存在类型冲突；

子模块500，如果操作数的类型不存在冲突，则根据子模块300提取的符号类 型信息重新设置并记录操作数的类型信息；

子模块600，如果存在操作数类型冲突，先记录该操作数的类型信息有冲突； 然后根据信息记录单元记录的操作数最新值判断是否为负数；如果为负数，则判 定是符号错误漏洞，调用子模块700；如果为正数，调用子模块800程序正常运行；

子模块700，根据信息记录单元提取的指令地址信息，并由信息记录单元记录 该指令地址信息；该地址信息就是符号转换错误的定位点，报告该地址，符号转 换错误的检测和定位完成；

子模块800，指没有检测到符号转换错误，继续正常运行；

所述赋值截断检测模块(222)包括：

子模块900，判断所执行的VEX指令是否为寄存器读操作Iex_GET；

子模块1000，判断从寄存器读出的值是否超过寄存器读所能读出的最大值； 所述最大值，是指寄存器读对应的宽度类型所能表示的最大值；如果超出最大值， 调用子模块1100；否则调用子模块1300；

子模块1100，判断是否下一条指令为内存写指令Ist_STORE；如果为内存写 指令，则调用子模块1200；

子模块1200，根据信息记录单元提取的指令地址信息，并由信息记录单元记 录该指令地址信息；该地址信息就是赋值截断的定位点，报告该地址，赋值截断 的检测和定位完成；

子模块1300，指没有检测到赋值截断，继续正常运行。

2.根据权利要求1所述的符号错误和赋值截断的二进制漏洞检测定位装置， 其特征在于，所述代码转换单元(20)通过二进制分析工具Valgrind将二进制代 码转换成VEX中间代码；所述VEX中间代码包括：对寄存器的读/写指令、对内存 的读/写指令、对临时变量的读/写指令、对常量的读指令。

3.根据权利要求2所述的符号错误和赋值截断的二进制漏洞检测定位装置， 其特征在于，所述二进制分析工具Valgrind插入类型引用插件Catchconv后，所 述类型信息提取模块(211)的类型信息通过符号跳转指令、库函数定义以及操作 数的大小信息获得。

4.根据权利要求3所述的符号错误和赋值截断的二进制漏洞检测定位装置， 其特征在于，类型信息提取模块(211)提取的类型信息包括宽度信息和符号信息； 所述宽度信息包括：8bits、16bits、32bits；符号信息包括：有符号和无符号。