[发明专利]一种指引二进制漏洞挖掘路径的方法及其应用

权利要求书

1.一种指引二进制漏洞挖掘路径的方法，其特征在于，包括下列步骤：

步骤1：将待挖掘漏洞的二进制程序逆向编译成可读形式，划分出基本块和片段；

步骤2：通过指令数量和指令类型计算所述基本块的复杂度；

步骤3：根据片段中包含的各基本块的复杂度以及基本块的数量按照层级加权累和计算片段的复杂度；

步骤4：通过路径经过的片段的复杂度和基本块的复杂度来计算路径的复杂度；

步骤5：根据步骤4计算的路径的复杂度，结合漏洞存在因素计算路径的优先度，所述漏洞存在因素包括不同漏洞类型的漏洞的对应代码出现频率和对应代码复杂度；

步骤6：对所有疑似漏洞点所在路径的优先度进行排序；

步骤2中，所述基本块的复杂度的计算公式为：

其中，C_b表示基本块的复杂度，n_i是对应指令类型的指令数量，是该指令类型的指令的权重值，γ是影响系数，通常取值为0.01～0.1；是基本块中涉及到的每一次栈操作时，栈顶到栈底的距离；num是基本块中总的指令数量；

步骤3中，所述片段的复杂度计算公式为：

其中，θ_i是对应的片段中处于不同层级的基本块的权重；是不同层级中第一个基本块的复杂度，是不同层级中第二个基本块的复杂度；

步骤4中，所述路径的复杂度的计算公式为：

C_r＝V(G)(C_f1+C_f2+…)                          (3)

V(G)＝e-n+2                              (4)

其中V(G)是一条路径的圈复杂度；C_fi是路径中涉及到的所有片段的复杂度；e是一条路径中边的数量，n是控制流图中的节点数量；

步骤5中，所述疑似漏洞点所在路径的优先度的计算公式为：

其中P_V为对应代码出现频率，P_c为对应代码复杂度，C_ri是一条路径的复杂度，α+β＝1。

2.如权利要求1所述的指引二进制漏洞挖掘路径的方法，其特征在于，所述指令类型包括数据传送指令、算术运算指令、位运算指令、程序流程控制指令、串操作指令、处理器控制指令。

3.如权利要求2所述的指引二进制漏洞挖掘路径的方法，其特征在于，所述指令类型的指令的权重值参考指令的时间复杂度O(n)获得。

4.如权利要求1所述的指引二进制漏洞挖掘路径的方法，其特征在于，θ₁＝1，θ_i+1＝0.1θ_i。

5.如权利要求1所述的指引二进制漏洞挖掘路径的方法，其特征在于，漏洞类型包括栈漏洞、整数溢出漏洞、格式化字符串漏洞、堆漏洞和逻辑漏洞，其中：

所述栈漏洞对应P_v＝0.9，P_c＝0.3；

所述整数溢出漏洞对应P_V＝0.6，P_c＝0.3；

所述格式化字符串漏洞对应P_V＝0.6，P_c＝0.6；

所述堆漏洞对应P_v＝0.3，P_c＝0.6；

所述逻辑漏洞对应P_v＝0.3，P_c＝0.9。

6.如权利要求1-5任一项所述的指引二进制漏洞挖掘路径的方法在漏洞挖掘中的应用，其特征在于，路径的优先度越高应越早进行漏洞挖掘。