[发明专利]一种基于功能模型的二进制代码漏洞发现方法

权利要求书

1.一种基于功能模型的二进制代码漏洞发现方法，包括静态逆向分析系统、 动态测试与回放分析系统和功能模型库，其特征是：首先通过静态逆向分析系 统对二进制代码进行属性分析，从语法、语义上理解程序的行为，直接分析程 序的特征，通过将二进制代码转化成简化汇编语言中间表示，建立指令的操作 语义、抽象转移函数和代码抽象存储空间，建立起具有形式化验证和推理功能 的代码功能模型；并通过所述的静态逆向分析系统实现二进制代码的反汇编简 化抽象表示、程序代码控制流分析、运行时刻环境抽取、变量取值范围分析、 指针别名分析、数据结构分析还原、数据类型传播分析、脆弱点分析、污点传 播分析以及路径约束生成与优化，逆向分析得到各类程序属性，并对各类程序 属性进行描述分类存入代码功能模型中，并基于所述代码功能模型构造初始测 试用例集，即建立功能模型库；其次，通过所述动态测试与回放分析系统，依 据覆盖率控制和选路策略在动态测试平台上加载测试用例集，对测试用例集进 行动态测试，并采用动态路径约束优化和约束求解、基于代的路径遍历算法进 行测试用例集的调整，以及根据回放分析进行异常的精细分析及漏洞定位；第 三，静态逆向分析系统和动态测试与回放分析系统均将各自分析得到的程序属 性存入代码功能模型中，并以代码功能模型中的程序属性来指导各自的分析测 试工作。

2.根据权利要求1所述的基于功能模型的二进制代码漏洞发现方法，其特 征是：二进制代码的反汇编简化抽象表示的流程包括下述步骤：①对二进制代 码文件通过反汇编器进行反汇编得到汇编程序，将可执行程序中机器指令序列 转化成汇编指令序列；②提取反汇编代码，包括代码和数据、子程序信息、调 用集合；③根据汇编指令的特点，对不同处理器指令系统进行分析，结合设计 的描述指令相关信息属性的语法和语义实现二进制代码的反汇编简化抽象表 示。

3.根据权利要求1或2所述的基于功能模型的二进制代码漏洞发现方法，其 特征是：在二进制代码简化汇编语言中间表示和二进制代码存储空间的抽象表 示基础之上，通过静态分析程序的结构及收集程序中各个变量的使用情况建立 数据流方程，并对数据流方程进行求解，以得到程序的属性信息：一个数据流 分析过程等价于一个完备格程序属性中程序的变量、表达式 的性质或者是变量的取值抽象表示为格中的元素，格到格自身的映射函数 f：L→L称为流函数，流函数通过格到格自身的映射来模拟程序的运行。

4.根据权利要求1或2所述的基于功能模型的二进制代码漏洞发现方法，其 特征是：功能模型库中组织存放了目标代码的各类程序属性：二进制代码简化 汇编语言中间表示及其形式化语义、代码控制流信息、代码数据流信息、代码 抽象存储空间模型、运行时刻环境抽象表示、关键函数及其调用关系、转移点 及路径约束条件、变量取值及传播范围、指针别名信息、数据依赖关系。

5.根据权利要求4所述的基于功能模型的二进制代码漏洞发现方法，其特 征是：针对每一个二进制文件，看作是在它的逻辑地址空间上运行，过程的活 动记录、堆区域以及全局数据区域在一个逻辑地址空间中，根据各区域的实际 特性，把逻辑空间划分为互不相关且相对独立的存储区域，分别对其建立抽象 存储空间模型，实现二进制代码存储空间的抽象表示，所述抽象存储空间模型 包括：一个抽象代码域，记为AD_Code，表示程序中的可执行代码所在的区域； 一个抽象静态数据域，记为AD_Data，表示程序所有初始化和未初始化的全局 变量的所在的区域；若干个抽象堆域，记为AD_Heap，表示使用malloc动态分 配函数产生的内存区域；抽象栈域，记为AD_Stack，表示对应过程活动记录所 在的内存区域。

6.根据权利要求1或2所述的基于功能模型的二进制代码漏洞发现方法， 其特征是：程序代码控制流分析包括基于二进制代码简化汇编语言中间表示设 计程序控制流分析器提取二进制代码的控制流信息、设计控制流抽象分析器对 程序控制流信息进行分析和抽象、针对过程间的控制流划分基本块得到程序的 控制流图并以GDL的形式显示、针对过程间的控制流分析过程的相互调用关系 得到过程调用图并以GDL的形式显示。