[发明专利]针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统

说明书

针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块，引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验，采用DARPA网络大挑战的资格赛提供的应用程序作为数据集，设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验，本发明效果显著，加速了二进制程序隔间的探索，大大加速了漏洞挖掘系统的运行速度。

技术领域

本发明涉及一种模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。

背景技术

随着计算机科学技术和互联网技术飞速发展，软件安全问题层出不穷，软件安全一直备受关注。在软件安全性测试领域，模糊测试和符号执行是两种使用较为广泛的测试方法。

模糊测试最初是作为测试UNIX系统程序的几个工具之一引入的。已广泛用于黑盒测试，但是缺乏指导，基于先前输入的随机突变产生新的输入，不能控制应用中的某条路径被指向。而动态符号执行解释应用程序，使用符号变量的模拟用户输入，跟踪条件跳转产生的约束，并使用约束求解器创建输入以及驱动程序代码按特定路径向下执行。然而条件分支依赖于符号值，则通常满足已采用和未采用条件。因此执行状态必须分叉，而且必须探索两条路径。这快速导致了众所周知的路径爆炸问题。由于现有技术具有的一些瓶颈问题，现代自动化分析技术产生的大多数用来触发缺陷的输入仅能表现软件中的浅层错误。

现有技术中没有提出能结合模糊测试和符号执行两种方法优势的一种二进制执行文件漏洞检测技术。现有技术中的检测方存在检测深度不够、检测效率低的问题。

发明内容

本发明的目的是提供一种针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，以在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。

本发明为解决上述技术问题采取的技术方案是：

一种针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，所述漏洞检测系统包括：

一、经优化设计的模糊器模块，包括：

数据生成模块：功能为产生随机输入数据，以便用于探索程序执行路径，可根据配置的协议格式生产指定格式的数据；

数据输入执行模块：读取测试数据构造模块生成的数据，输入到目标二进制程序中，使用不同输入不断重复执行二进制程序；

漏洞产生监控模块：监控二进制程序执行不同输入数据后，是否发现指定的signal产生异常情况；

误报自动分析模块：定位漏洞产生监控模块发现的漏洞，并对发现的缺陷进行分析是否为可利用的有价值的缺陷；

挖掘结果记录模块：将程序中可能存在软件漏洞的执行序列记录生成日志文件并输出，自动去除重复的记录；

二、经优化设计的符号执行模块，包括

符号执行的条件约束模块，符号执行的条件约束模块用于确保经优化设计的符号执行模块的输出结果与经优化设计的模糊器模块的输出结果一致，同时保持发现新的状态转换的能力；

符号执行路径查找模块，用于增加符号执行引擎的可伸缩性；

三、模糊器跳转符号调度执行模块，包括

模糊器与符号执行的跳转模块，用于弥补模糊测试的根本弱点，通过符号执行的力量来确定通过复杂检查所需的特定输入；当经优化设计的模糊器模块的参数达到预定值(与输入长度成正比)而没有识别新的状态转换时，检查在当前分区中认为“感兴趣”的输入后调用符号执行引擎；