[发明专利]软件安全性分析方法及分析装置、电子设备及存储介质

说明书

本申请提供软件安全性分析方法及分析装置、电子设备及存储介质。所述方法包括：在静态分析工具中打开目标应用软件的指令流文件，所述指令流文件通过动态调试器获取并保存；将所述指令流文件的每一条指令的动态调试器地址转换为静态分析工具地址；标识静态分析工具地址所对应的指令流，以对软件安全性进行静态分析。

技术领域

本申请涉及软件安全技术领域，具体涉及软件安全性分析方法及分析装置、电子设备及存储介质。

背景技术

计算机软件的普遍应用带给人们越来越多的便捷，并日益影响人们的日常生活。但计算机软件中存在大量的错误及漏洞，隐藏着巨大的风险，其中的安全漏洞，容易被不法分子利用，造成声誉和金钱的损失。

软件安全性分析一般利用静态分析与动态调试的方法对应用程序进行安全测试。

静态分析是在不执行计算机程序的条件下，对源代码进行分析，找出代码缺陷。静态分析局限性在于程序执行的不确定性，例如，传入参数不同，执行到的代码分支就不同。

动态调试是使用调试工具加载程序，观察运行过程中的状态，如寄存器内容，函数执行结果，内存使用情况等等，分析函数功能，明确代码逻辑，挖掘可能存在的安全问题。而动态调试虽然解决了静态分析的不确定性，由于一般的动态调试器(OdllyDbg)没有记录执行代码流的功能，每分析一个代码块就需要执行一次或者多次程序，实际的安全分析操作由于软件代码量庞大，没有源码的情况下，需要耗费大量的时间。

现有的软件分析提出了一种多维图谱抽取框架，基于该框架定义多维图谱描述约束，使多维图谱抽取与具体的逆向分析过程之间相互独立。给出逆向分析算法库的构造方式及算法库的调用接口，实现基于多维图谱描述的抽象图谱生成。设计基于图形描述语言DOT的抽象图谱转换接口，实现抽象图谱的快速可视化，最后给出多维图谱抽取算法，提高软件安全性分析效率。该方法使用的前提是得到待分析算法库的构造方式及算法库的调用接口，在实际的软件安全性分析环境中，我们往往无法得到待分析算法库的构造方式及算法库的调用接口，因此该技术使用受到限制，并且该技术只针对算法库，无法对任意代码段进行安全分析。

发明内容

本申请实施例提供了一种软件安全性分析方法，包括：在静态分析工具中打开目标应用软件的指令流文件，所述指令流文件通过动态调试器获取并保存；将所述指令流文件的指令的动态调试器地址转换为静态分析工具地址；标识静态分析工具地址所对应的指令流，以对软件安全性进行静态分析。

根据一些实施例，所述动态调试器包括Windbg动态调试器、ollydbg动态调试器的至少一种，所述静态分析工具包括IDA静态分析工具。

根据一些实施例，所述指令流文件通过动态调试器获取并保存，包括：在所述动态调试器中加载目标应用软件；打开指令流记录文件，开启指令流记录；在待分析的代码块设置断点；根据预设规则，在所述断点开始执行调试，记录执行的指令；保存记录的指令流到指令流文件。

根据一些实施例，所述在静态分析工具中打开目标应用软件的指令流文件，包括：在所述静态分析工具中导入脚本引擎；在所述脚本引擎中，打开目标应用软件的所述指令流文件。

根据一些实施例，所述将所述指令流文件的指令的动态调试器地址转换为静态分析工具地址，包括：读取所述指令流文件的指令的动态调试器地址；将所述指令的动态调试器地址转换为所述指令的静态分析工具地址。

根据一些实施例，所述将所述指令的动态调试器地址转换为所述指令的静态分析工具地址，包括：在所述脚本引擎中获取目标应用软件的动态调试器基址和静态分析工具基址；根据所述指令的动态调试器地址、所述动态调试器基址、所述静态分析工具基址获取所述指令的静态分析工具地址。

根据一些实施例，所述脚本引擎包括IDC脚本引擎、idapython脚本引擎的至少一种。