[发明专利]一种基于动态插桩的软件分析方法及系统

说明书

本发明公开了一种基于动态插桩的软件分析方法及系统，包括：获取测试样本数据和待测程序；对所述待测程序进行结构分析和机器码翻译，获取指令序列，根据所述指令序列中的基本块粒度确定至少一个断点，并确定每个断点对应的插桩指令；将所述测试样本数据作为所述待测程序的输入数据，执行所述待测程序，并对所述待测程序中的断点进行监听，获取并存储执行路径信息和崩溃信息；根据所述执行路径信息确定基本块的覆盖率，根据崩溃信息确定崩溃样本，并根据崩溃样本对应的执行路径的不同进行筛查，确定唯一崩溃样本；根据所述基本块的覆盖率和唯一崩溃样本的数量确定所述待测程序的安全性评估结果。

技术领域

本发明涉及智能电能表软件的安全分析技术领域，并且更具体地，涉及一种基于动态插桩的软件分析方法及系统。

背景技术

电能表是对电路中电能输出或负载消耗进行计量的设备，其广泛运用于供电网络中，是电力贸易结算中最重要的度量设备。随着智能电能表的应用和普及，电能表设备的功能复杂性和开发难度在不断提高。电能表中如果存在软件缺陷，轻则被个人利用进行“偷电”，重则引发大规模电能表崩溃，造成电网公司人力物力的损失。因此，对智能电能表中软件的安全性分析成为了当下的一个重要技术问题。

该问题的难点体现在以下方面：第一，智能电能表设备的型号和种类多样，因此手动进行漏洞挖掘的效率极低，必须开发自动化的安全检查工具。第二，待检查的嵌入式设备往往没有源码，因此安全检查工具需要具备直接对二进制指令进行检查的能力。第三，传统的嵌入式设备测试工具以黑盒测试为主，该方法具有盲目性，难以进行科学有效的质量分析。

因此，需要一种能够实现快速有效地对智能电能表的软件质量进行分析的方法。

发明内容

本发明提出一种基于动态插桩的软件分析方法及系统，以解决如何对电能表软件的安全性进行分析的问题。

为了解决上述问题，根据本发明的一个方面，提供了一种基于动态插桩的软件分析方法，所述方法包括：

获取测试样本数据和待测程序；

对所述待测程序进行结构分析和机器码翻译，获取指令序列，根据所述指令序列中的基本块粒度确定至少一个断点，并确定每个断点对应的插桩指令；

将所述测试样本数据作为所述待测程序的输入数据，执行所述待测程序，并对所述待测程序中的断点进行监听，获取并存储执行路径信息和崩溃信息；

根据所述执行路径信息确定基本块的覆盖率，根据崩溃信息确定崩溃样本，并根据崩溃样本对应的执行路径的不同进行筛查，确定唯一崩溃样本；

根据所述基本块的覆盖率和唯一崩溃样本的数量确定所述待测程序的安全性评估结果。

优选地，其中将Ptrace附着到所述待测程序的进行中，利用Ptrace对所述待测程序中的断点进行监听。

优选地，其中所述方法利用如下方式存储执行路径信息，包括：，包括：

选取所述执行路径信息中的一条执行路径作为初始的路径，并根据所述初始的路径基于字典树的结构确定初始的执行路径树；

根据所述执行路径信息中剩余的每条执行路径对所述初始的执行路径树进行更新，确定最终的执行路径树，以对所述执行路径信息进行压缩存储；

其中，将所述执行路径树的从根节点到每个叶子节点的路径作为一条执行路径。

优选地，其中所述根据所述执行路径信息中剩余的每条执行路径对所述初始的执行路径树进行更新，包括：