[发明专利]一种针对堆可控分配漏洞的检测方法及系统

权利要求书

1.针对堆可控分配漏洞的检测方法，其特征在于，包括以下步骤：

第一步：对目标分析文件进行逆向分析，通过反汇编、反编译、调试分析手段，对目标分析文件进行信息的获取和还原，获取的信息包括文件的执行流程信息、函数名称、参数信息、资源信息；

第二步：对需要分析的文件的函数参数进行符号化；

第三步：利用符号执行引擎对目标分析文件进行具体执行和符号执行相结合的分析，从而遍历所有路径；

第四步：利用二进制翻译方法对堆分配函数进行监控分析；

第五步：在目标分析文件执行到被监控的堆分配函数处时，对堆分配函数进行分析，通过堆栈获取堆分配函数需要分配的大小，并判断是否为符号值，如果是具体值，则继续运行，跳转至第八步；如果是符号值，则报告该路径所达的堆分配函数是存在可控堆分配漏洞，返回第三步；

第六步：对符号值进行分析求解，如果size可以等于0，则表示通过设置相关参数，可以使得堆分配函数分配大小为0的内存，则报告中等危险漏洞；

第七步：对符号值size进行整数溢出分析，并结合该路径上对size的约束，检测是否存在通过设定相应的变量，使得该符号值size存在整数溢出的可能，如果存在，则报告高等危险漏洞，并结束该路径。

2.针对堆可控分配漏洞的检测系统，其特征在于：包括动态二进制翻译子系统、执行引擎子系统和硬件虚拟子系统；

动态二进制翻译子系统完成对目标程序进行动态二进制翻译，在代码执行时，将一个平台的可执行代码转换为另一个平台的可执行代码；

执行引擎子系统包括具体执行模块、符号执行模块和*malloc分析模块，实现具体执行和符号执行；执行引擎子系统调用DBT来翻译guest代码，然后在native模式运行或者在符号执行引擎中解释执行；

具体执行模块提供在host CPU上执行具体代码，符号执行模块提供符号执行；执行引擎子系统首先通知DBT生成native code进行具体执行,但如果代码在读取的内存中包含符号数据时，它让DBT重新将代码翻译成LLVM，进行符号执行；*malloc分析模块完成对*malloc函数动态运行时的分析，包括判断*malloc要分配内存的大小是否为符号值；分析该符号值是否可能等于0；分析该符号表达式是否存在整数溢出情况；

硬件虚拟子系统实现对CPU、内存、设备的模拟实现。