面向软件安全漏洞检测与分析的智能化符号执行方法研究

基本信息
批准号:61872386
项目类别:面上项目
资助金额:64.00
负责人:马金鑫
学科分类:
依托单位:中国信息安全测评中心
批准年份:2018
结题年份:2022
起止时间:2019-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:王欣,吴润浦,龙刚,韩继登,潘明刚,李美聪,邹权臣,王晓萌
关键词:
漏洞分析关键路径人工智能符号执行
结项摘要

Symbolic execution was widely exploited in vulnerability detection and analysis,which plays an important role in the cyberspace security. Currently, traditional symbolic execution methods exist bottleneck including low code coverage and low execution efficiency. In order to solve these problems of symbolic, this project firstly proposed a static critical path region recognizing method for binary code, with which we could evaluate path exploring priority. Secondly, we perform test sample processing, analyzing, and training to achieve a sample mutating algorithm with better performance. Thirdly, we analyze the reaction and relation between samples and target application under running circumstance, and compute the minimum sample set satisfying specific coverage, to determine critical path regions related inputs. Finally, we learn substantive vulnerability data to present a cross determining method utilizing double neural networks for vulnerability detection and exploitable analysis. Based the methods presented in this project, we would implement effective and practical vulnerability analysis technique, delivering strict software testing and evaluation, which has high practical value on enhancing the software’s security.

符号执行在安全漏洞检测与分析中有较广泛的应用,在网络空间安全领域中具有重大意义和实际应用价值。但传统的符号执行存在瓶颈,表现在:路径覆盖率偏低,执行效率较低等。为解决这些问题,本项目首先提出一种在静态二进制程序关键路径区域识别方法,并据此对相关的关键路径区域探测进行优先级的定量评估;接着,对测试样本语法进行数据归整及模型训练,并提出一种更优化的样本变异算法,以达到覆盖更多程序路径的目标;然后,重点研究动态环境下样本与目标程序间的数据关系,计算出满足一定代码覆盖率的精简输入,限定与关键路径区域相关的关键输入;最后,对海量漏洞数据进行学习,提出一种双重神经网络交叉验证的方法,以进行漏洞模式与可利用性的识别与检测。基于上述方法,实现一款有效、实用的软件漏洞分析工具,并针对国内外主流软件的未公开高危漏洞进行检测与分析,为软件的安全性测试与评估提供技术支撑。

项目摘要

本项目的研究工作基本按照拟定的研究计划展开,主要研究工作和研究成果包括如下几方面:在符号执行技术研究方面,研究了符号执行中求解器的优化方法,提出一种基于控制流图的循环要素识别与提取方法,提出专用于循环分析的多种路径搜索策略,对循环从入口到出口的路径进行排序与探测,提出一种循环谓词差分归纳分析方法来检测二进制程序中由循环引发的安全问题。在人工智能在漏洞检测中的应用研究方面,提出一种基于深度学习的PDF样本生成技术,提出一种面向二进制程序的智能化符号执行方案。在物联网设备程序分析与模糊测试优化方面,提出了一种面向物联网固件的静态二进制插桩方案,提出一种面向物联网设备中命令注入的漏洞检测方法,提出一种基于位置敏感的模糊测试优化技术方案。通过本项目的研究,发表学术论文10篇,相关研究成果在清华大学学报、北京理工大学学报、Computer Security等重要期刊和会议上发表。申请国家发明专利3项、登记软件著作权1项、出版专著2本。协助北京邮电大学培养硕士4人、博士生1人。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
5

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究

DOI:10.19701/j.jzjg.2015.15.012
发表时间:2015

马金鑫的其他基金

1

面向二进制程序的静态结构化符号执行与动态组合方法研究

面向二进制程序的静态结构化符号执行与动态组合方法研究

批准号:61502536
批准年份:2015
资助金额:20.00
项目类别:青年科学基金项目

相似国自然基金

1

基于矿脉理论的软件安全漏洞测评方法研究

批准号:61100226
批准年份:2011
负责人:陈恺
学科分类:F0205
资助金额:21.00
项目类别:青年科学基金项目
2

面向智能化个人软件生产环境的Mashup方法及技术研究

批准号:61170074
批准年份:2011
负责人:叶丹
学科分类:F0203
资助金额:59.00
项目类别:面上项目
3

基于符号执行的复杂软件系统测试与验证研究

批准号:61632015
批准年份:2016
负责人:李宣东
学科分类:F0202
资助金额:255.00
项目类别:重点项目
4

软件复用的智能化方法研究

批准号:69073337
批准年份:1990
负责人:董韫美
学科分类:F0203
资助金额:5.00
项目类别:面上项目