[发明专利]基于符号执行的漏洞利用点查找方法及装置

权利要求书

1.一种基于符号执行的漏洞利用点查找方法，其特征在于，包括：

基于符号执行循环执行目标程序中分支条件为具体值的第一分支；

确定满足预设条件，并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支；

根据所述符号执行过程中的敏感函数的长度参数，确定所述目标程序中的漏洞利用点；

其中，所述预设条件包括：

所述间接影响变量的赋值指令的次数达到预设循环次数；或

被赋值后的间接影响变量使得所述第二分支的分支条件为具体值。

2.根据权利要求1所述的基于符号执行的漏洞利用点查找方法，其特征在于，所述间接影响变量通过如下方式确定：

根据所述目标程序中受输入间接影响的变量，确定所述间接影响变量。

3.根据权利要求2所述的基于符号执行的漏洞利用点查找方法，其特征在于，所述根据所述目标程序中受输入间接影响的变量，确定所述间接影响变量，包括：

基于污点分析，确定所述目标程序中受输入直接影响的变量为直接影响变量；

对所述目标程序进行静态分析，确定所述目标程序中循环部分的变量为所述直接影响变量的目标分支；

若所述目标分支下被赋值的变量为非立即数，则根据所述被赋值的变量确定所述间接影响变量。

4.根据权利要求1所述的基于符号执行的漏洞利用点查找方法，所述根据在所述符号执行过程中的敏感函数的长度参数，确定所述目标程序中的漏洞利用点，包括：

为所述长度参数添加约束并要求所述长度参数小于零，并进行约束求解，若求解成功，则确定所述长度参数发生溢出；

根据溢出的输入地址和目标程序的地址，确定所述漏洞利用点。

5.根据权利要求4所述的基于符号执行的漏洞利用点查找方法，所述敏感函数包括如下函数中的至少一个：

vsnprintf、snprintf、memcpy、memncpy、memmove、strncpy、strndup、strndupa和malloc。

6.根据权利要求1-5任一项所述的基于符号执行的漏洞利用点查找方法，其特征在于，还包括：

基于模糊测试判断所述敏感函数的长度参数是否超过目标大小，以确定所述漏洞利用点。

7.一种基于符号执行的漏洞利用点查找装置，其特征在于，包括：第一执行模块、第二执行模块和第一查找模块；

所述第一执行模块，用于基于符号执行循环执行目标程序中分支条件为具体值的第一分支；

所述第二执行模块，用于确定满足预设条件，并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支；

所述第一查找模块，用于根据所述符号执行过程中的敏感函数的长度参数，确定所述目标程序中的漏洞利用点；

其中，所述预设条件包括：

所述间接影响变量的赋值指令的次数达到预设循环次数；或

被赋值后的间接影响变量使得所述第二分支的分支条件为具体值。

8.根据权利要求7所述的基于符号执行的漏洞利用点查找装置，其特征在于，还包括：

第二查找模块，用于基于模糊测试判断所述敏感函数的长度参数是否超过目标大小，以确定所述漏洞利用点。

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述基于符号执行的漏洞利用点查找方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于符号执行的漏洞利用点查找方法的步骤。