[发明专利]一种针对代码复用编程的软件安全性检测方法

摘要

针对代码复用编程的软件安全性检测方法，包括指令序列反汇编、收集基本功能代码片段、攻击代码生成、攻击代码记录和软件安全性报告五个阶段；指令序列反汇编阶段，对返回指令之前的字节序列进行反汇编；基本功能代码片段收集阶段，其输入为上一阶段收集的指令序列；判断指令序列是否属于某种基本功能，对于属于基本功能的指令序列，将其作为该基本功能的代码片段进行收集；攻击代码生成阶段，按照预定义的攻击模板组合各基本功能的代码片段，生成攻击代码，对于攻击代码中包含副作用的代码片段，采用副作用消除策略消除其副作用，确保攻击代码功能的正常实现；攻击代码记录阶段，将成功消除副作用的攻击代码记录到相应的测试结果文件中。

主权项

一种针对代码复用编程的软件安全性检测方法，其特征是包括指令序列反汇编、基本功能代码片段收集、攻击代码生成、攻击代码记录和软件安全性报告五个阶段；指令序列反汇编阶段，对返回指令之前的字节序列进行反汇编；基本功能代码片段收集阶段，其输入为上一阶段收集的指令序列；判断指令序列是否属于某种基本功能，对于属于基本功能的指令序列，将其作为该基本功能的代码片段进行收集；攻击代码生成阶段，按照预定义的攻击模板组合各基本功能的代码片段，生成攻击代码，对于攻击代码中包含副作用的代码片段，采用副作用消除策略消除其副作用，确保攻击代码功能的正常实现；攻击代码记录阶段，将成功消除副作用的攻击代码记录到相应的测试结果文件中；软件安全性报告阶段，输出各测试结果文件中记录的攻击代码，报告用户待检测程序中潜在的可实现各种攻击行为的复用代码即攻击代码，以评价软件潜在的安全隐患；关键操作步骤如下：（1）返回指令的搜索，在待检测程序的可执行段中搜索存在的返回指令；（2）字节序列反汇编，对返回指令之前的字节序列进行逆向反汇编，直到反汇编完成；反汇编结果为多个指令序列；（3）基本功能代码片段收集，预定义多种基本功能；对于收集到的指令序列，采用语义求解器求解验证其是否属于某种基本功能；如果属于，将指令序列作为该基本功能的代码片段收集，每个基本功能对应一个代码片段集；（4）代码片段分配；预定义多种攻击模板，攻击模板由基本功能语句构成，每条基本功能语句存在相应的基本功能代码片段集；遍历各个攻击模板，对于攻击模板中的每条基本功能语句，从对应的基本功能代码片段集中搜索操作数匹配的代码片段；每条基本功能语句对应多个匹配的代码片段，这些代码片段组成该基本功能语句的分配代码片段集；（5）攻击代码生成；遍历攻击模板中的各条基本功能语句，从每条基本功能语句的分配代码片段集中选择一个代码片段；这些选择的代码片段的每种组合，构成一个攻击代码；由于每条基本功能语句的分配代码片段集中包含多个代码片段，所以攻击代码存在多种代码片段组合方式，即每个攻击模板可生成多个攻击代码；其中，要使用副作用判断、定义‑使用链收集、副作用消除和攻击代码记录操作；（6）副作用判断；遍历攻击代码中的代码片段，通过定义‑使用链判断各代码片段是否带有副作用；（7）定义‑使用链收集；分析攻击代码中各代码片段之间的数据流，收集攻击代码中存在的定义‑使用链；（8）副作用消除；针对攻击代码中存在的副作用代码片段，采用引入基本功能的代码片段对其副作用进行消除，从而保证攻击代码正常执行；（9）攻击代码记录；将成功消除副作用的攻击代码的详细信息记录到对应的测试结果文件中；（10）软件安全性报告；输出各测试结果文件中的攻击代码，报告用户待检测程序中潜在的代码复用威胁以及各类攻击行为在待检测程序中实现的可能，有效检测软件存在的安全隐患。