符号化污点分析技术研究
基本信息
结项摘要
Taint analysis technology is the basic technology in application fields such as software behavior analysis. In recent years, taint analysis technology has been gradually applied to more sophisticated in-depth analysis of software behavior, which brings new challenges to taint analysis, resulting in new features of the use of taint source types and propagation processes, and the use of taint information. Symbolic taint analysis has unique technical advantages in the field of software behavior deep analysis due to its combination of symbolic calculation and taint propagation. However, existing symbolic taint analysis techniques have shortcomings in data flow correlation and taint attribute analysis of multiple taint sources. Therefore, this project studies new taint analysis techniques, aiming at scientific issues such as the formation mechanism of symbolic taint analysis system and the construction mechanism of attribute space of program boundaries. The research contents include: (1) taint analysis model supporting the dynamic taint sources and taint attributes; (2) data flow association analysis method for multi-taint source within the program; (3) attribute space model and taint attribute tracking method for software behavior boundary analysis. Project applicants have a good research foundation in software program analysis. The research of this project is expected to break through the key technologies of symbolic taint analysis, produce original results, and provide basic technical support for in-depth analysis of software behavior.
污点分析技术是软件行为分析等应用领域的基础技术。近年来,污点分析技术逐渐应用于更复杂的软件行为深度分析,这给污点分析带来了新的挑战,导致污点源类型和传播过程、污点信息的使用产生了新的特点。符号化污点分析由于兼具符号计算和污点传播的特点,在软件行为深度分析领域具有独特的技术优势。但现有符号化污点分析技术在多污点源的数据流关联和污点属性分析等方面存在不足。因此,本项目研究新型污点分析技术,瞄准符号化污点分析系统的形成机理和程序边界的属性空间构建机理等科学问题展开研究,研究内容包括:(1)支持动态污点源和污点属性的符号化污点分析模型;(2)程序内部多污点源的数据流关联分析方法;(3)面向软件行为边界分析的属性空间模型与污点属性追踪方法。项目申请人在软件程序分析方面具有良好的研究基础,本项目的研究预期能突破符号化污点分析的关键技术,产生原创性成果,为软件行为深度分析提供基础技术支撑。
项目摘要
污点分析技术是软件行为分析等应用领域的基础技术。近年来,物联网固件和有状态网络协议软件等复杂目标软件的深度分析,给符号化和污点分析技术带来了新的挑战,导致污点源类型和传播过程、污点信息的使用产生了新的特点。由于符号化污点分析技术兼具符号计算和污点传播的特点,在复杂目标软件行为深度分析领域具有独特的技术优势。本项目提炼了多个方面的需求,覆盖:(1)复杂目标软件程序执行路径的细粒度数据流跟踪分析;(2)有状态网络协议软件目标的状态变量跟踪分析;(3)程序输入构造等边界数据分析等方面,着重从符号化污点分析的新型分析模型设计、符号化内存映射方法设计、程序执行路径的复杂数据流关联分析方法设计、程序执行路径的多层次语义模型、原型系统设计与实现、符号化污点分析技术在复杂目标分析中的测试验证等角度展开研究。并且从网络协议格式推断和有状态网络协议细粒度数据追踪方面,对符号化污点分析技术进行了测试验证。本项目的研究解决了数据流关联分析方法和污点属性分析方法方面的若干关键科学问题,有效提升了符号化污点分析技术的能力和适用性,对推进符号化污点分析技术在物联网固件分析、大型网络协议软件等复杂软件目标深度分析方面的技术发展具有重要意义。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
喻波的其他基金
相似国自然基金
动态污点分析中的污点传播相似性研究
动态污点分析中的隐式信息流分析方法研究
基于动态污点传播的恶意软件逆向分析研究
WEB程序污点分析的形式化定义和验证研究