[发明专利]二进制程序过程间静态污点分析方法及系统

权利要求书

1.一种二进制程序过程间静态污点分析系统，其特征在于，所述系统包括：二进制控制结构分析模块、到达定值分析模块和污点传播模块，其中，二进制控制结构分析模块计算预设目标程序的控制结构视图；到达定值分析模块基于所述控制结构视图，运算出目标程序内各个程序点的到达定值状态，所述定值状态指各程序点处的程序变量对应的预设取值集合；污点传播模块按照所运算出的到达定值状态，计算出目标程序内各个程序点的污点状态，所述污点状态指目标程序内各个程序点处程序变量受外部输入影响情况，所述到达定值分析模块、污点传播模块依托于上下文敏感、流敏感的过程间抽象解释算法框架，所述过程间抽象解释算法框架为隶属于“基于格的抽象解释理论”的静态分析技术提供统一的过程间抽象分析算法，所述到达定值分析模块和污点传播分析模块以过程间上下文敏感、流敏感的方式对目标程序进行分析，在过程间程序分析过程中始终维持着唯一的一个全局栈状态，每个函数仅当被调用时，才会在该全局栈上分配对应的活动记录；对于堆内存分配，综合堆内存申请的程序点和所述程序点所处的过程调用上下文构造相应的抽象堆区域。

2.根据权利要求1所述的二进制程序过程间静态污点分析系统，其特征在于，所述控制结构视图包括：预设目标程序内各个段的地址空间布局、各个函数的过程内控制流图及对应中间语言表现形式和过程调用图的控制结构信息。

3.根据权利要求2所述的二进制程序过程间静态污点分析系统，其特征在于，所述二进制控制结构分析模块应用反汇编、过程内控制流分析计算出目标程序各个函数的过程内控制流图；应用调用图分析计算出目标程序的调用图；应用中间语言提升方法计算出目标程序各个函数中每个基本块的中间语言表现形式，形成目标程序的静态控制结构视图。

4.根据权利要求1所述的二进制程序过程间静态污点分析系统，其特征在于，所述污点状态为二进制程序过程间静态污点分析系统提供“程序关键位置敏感操作数是否为外部输入可控”关键信息，减少静态分析误报，强化分析系统的漏洞检测能力。

5.根据权利要求1所述的二进制程序过程间静态污点分析系统，其特征在于，所述以过程间上下文敏感、流敏感的方式对目标程序进行分析包括：面向过程间抽象解释的机器状态定义和上下文敏感、流敏感的过程间抽象解释算法框架，所述机器状态为寄存器、内存的状态。

6.根据权利要求1所述的二进制程序过程间静态污点分析系统，其特征在于，所述污点传播模块包括污点引入子模块、污点传播分析子模块和污点漏洞报警子模块；

所述污点引入子模块对外部输入引入相关的API函数在目标程序内的调用位置进行静态挂钩，当分析引擎执行到所述调用位置时，依据目标缓冲区地址、长度参数确定对应的抽象机器位置，将相应的污点机器状态标记为“污染状态”；

污点传播分析子模块依托于过程间抽象解释算法框架定值污点传播规则，计算出预设目标程序每个程序点处各个变量对应的污点状态；

污点漏洞报警子模块将污点状态信息和漏洞检测模块确认的可能存在漏洞的问题程序点及敏感操作数相结合，通过计算两者的交集，最终得到能够受到外部输入影响并且可能产生漏洞的程序位置并发出报警，所述机器位置包括寄存器、内存。

7.一种采用如权利要求1-6之一所述系统的二进制程序过程间静态污点分析方法，其特征在于，所述方法包括：

计算预设目标程序的控制结构视图；

基于所计算的控制结构视图，运算出目标程序内各个程序点的到达定值状态；所述定值状态指各程序点处的程序变量对应的预设取值集合；

按照所运算出的到达定值状态，计算出目标程序内各个程序点的污点状态，所述污点状态指目标程序内各个程序点处程序变量受外部输入影响情况。