[发明专利]一种用于ARM架构的软件漏洞辅助定位方法和系统

说明书

本发明公开了一种用于ARM架构的软件漏洞辅助定位方法和系统，属于信息技术领域。包括：运行待分析软件并触发漏洞使其崩溃，提取核心转储文件和崩溃前执行的指令序列，所述核心转储文件保存线程崩溃时的内存布局信息和寄存器信息；扫描核心转储文件，结合崩溃前执行的指令序列进行逆向执行，恢复出崩溃前每条指令内存地址信息和寄存器信息；从崩溃点出发，结合恢复出的信息，逆向追踪与崩溃点的数据有数据依赖关系的指令，得到直接或间接导致线程崩溃的指令序列。本发明帮助广大软件开发者和安全分析人员快速定位导致线程崩溃程序的程序缺陷；有效地降低了用于崩溃程序分析的源数据的复杂度，简化了用户分析的流程。

技术领域

本发明属于信息技术领域，更具体地，涉及一种用于ARM架构的软件漏洞辅助定位方法和系统。

背景技术

随着技术的发展，软件的规模和复杂程度都在不断增加，其中不可避免地存在各种各样的安全漏洞，导致程序的异常终止、崩溃。为了确认软件崩溃的根本原因，软件开发人员和安全分析师需要识别与崩溃相关的程序语句，分析这些语句，并最终找出软件漏洞的源头。目前的软件崩溃分析采用的方法主要是记录与重放技术和核心转储文件分析。

1.记录与重放技术技术人员经常依靠记录与重放技术来辅助追踪程序崩溃原因。记录与重放技术会实时记录程序运行时内存值与线程上下文内容的改变，程序崩溃后就可以利用之前记录得到的日志信息重放程序的崩溃过程，进而辅助技术人员分析诊断程序的漏洞。Castor是一个有硬件支持的商用级的记录与重放工具，因为有硬件插桩机制，它的记录与重放过程的开销较低。Ochiai和Tarantula这两个工具通过重放记录正常的控制流和会导致线程崩溃的执行流来定位导致崩溃的关键指令。

2.核心转储文件分析核心转储文件是线程在接收到某些致命信号(DeadlySignal)而终止运行时，由操作系统产生的记录此时线程地址空间的内容以及有关线程状态的其他信息的文件。一般而言，操作系统产生的核心转储文件可以用来分析程序等崩溃点与崩溃原因，进而为漏洞溯源与修复提供帮助。Linux平台常用gdb代码调试工具来分析核心转出文件，Windows平台的工具有Windbg等。由于核心转储文件保存了程序崩溃前的上下文信息(包括寄存器值以及线程地址空间的状态)，它对与定位程序崩溃原因也起到了至关重要的作用。例如RETracer与！analyze，其是完全基于核心转储文件的软件漏洞分析工具。一方面由于核心转储文件所携带信息的局限性，这两种工具也仅仅只有帮助分类软件崩溃报告的功能，另一方面正是因为它们完全基于核心转储文件做漏洞分析，使得这两种工具无法分析遇到类似缓冲区溢出攻击导致内存区域损坏严重的程序崩溃，因为遭到恶意篡改的内存区域会使得内存信息大量丢失，即核心转储文件本身的完整性会受到破坏。

综上所述，现有的崩溃后程序分析存在以下不足：对于记录重放技术，其会造成较大的时间开销，影响程序执行；对于基于核心转储的分析，其可与硬件追踪技术一同用于分析过程，但仍存在分析过程繁琐、耗时长等问题。目前，ARM64架构上的现有技术无法对软件崩溃进行大规模的自动化漏洞诊断。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种用于ARM架构的软件漏洞辅助定位方法和系统，旨在解决现有技术无法对ARM64架构上软件崩溃进行大规模的自动化漏洞诊断的问题。

为实现上述目的，第一方面，本发明提供了一种用于ARM架构的软件漏洞辅助定位方法，该方法包括：

S1.运行待分析软件并触发漏洞使其崩溃，提取核心转储文件和崩溃前执行的指令序列，所述核心转储文件保存线程崩溃时的内存布局信息和寄存器信息；

S2.扫描核心转储文件，结合崩溃前执行的指令序列进行逆向执行，恢复出崩溃前每条指令内存地址信息和寄存器信息；

S3.从崩溃点出发，结合恢复出的信息，逆向追踪与崩溃点的数据有数据依赖关系的指令，得到直接或间接导致线程崩溃的指令序列。

优选地，步骤S1包括以下子步骤：