[发明专利]一种高效动态软件漏洞挖掘方法

权利要求书

1.一种高效动态软件漏洞挖掘方法，其步骤包括：

1)目标软件处理正常输入数据，并收集正常输入数据中传播进入系统函数参数、库函数参数的字节；

2)在正常输入数据中，修改传播进入系统函数、库函数的字节，生成畸形数据；

3)将生成的畸形数据输入至目标软件，如果目标软件处理畸形数据时异常，则生成漏洞报告。

2.如权利要求1所述的方法，其特征在于，所述正常输入数据包括文件、命令行参数和网络报文。

3.如权利要求1所述的方法，其特征在于，所述步骤1)收集正常输入数据中传播进入系统函数参数、库函数参数的字节的具体方法为：

1.1)通过系统函数调用劫持方法劫持目标软件对正常输入数据的读入；

1.2)当目标软件将正常输入数据读入内存时，记录内存地址与输入数据之间的映射关系；

1.3)跟踪正常输入数据的传播，记录每个内存单元依赖的正常输入数据的字节；

1.4)调用系统函数或库函数时，检查系统函数参数或库函数参数是否依赖于正常输入数据，如果依赖，输出依赖的字节；

4.如权利要求1所述的方法，其特征在于，所述步骤1.3)采用动态代码插桩方法跟踪正常输入数据的传播。

5.如权利要求1所述的方法，其特征在于，所述步骤1.3)记录相应内存地址与输入数据之间的依赖关系的方法为：以每个字节在正常输入数据中的位置偏移标示该字节，并记录每个内存单元来源于哪些字节。

6.如权利要求1所述的方法，其特征在于，所述步骤1.4)对于int，char类型参数，直接检查参数数值是否依赖输入数据；对于指针类型的参数，检查指针所指向的内存单元是否依赖输入数据；对于其他复杂的函数参数，根据先验知识和系统调用及库函数的原型声明，指定需要检查系统调用和库函数。

7.如权利要求1所述的方法，其特征在于，所述步骤2)修改的方式为对每个可以传播进入系统调用、库函数的字节逐一替换为随机值或者指定值。

8.如权利要求1所述的方法，其特征在于，所述步骤2)修改的方式为对可以传播进入系统调用、库函数的字节进行协同更改，将多个字节同时替换为随机值或指定值。

9.如权利要求1所述的方法，其特征在于，所述步骤3)在调试模式下运行目标软件；逐一将生成的畸形数据输入至目标软件。

10.如权利要求1所述的方法，其特征在于，所述步骤3)如果目标软件发生异常，收集当时目标软件执行的调用栈以及执行上下文信息，生成漏洞报告。