[发明专利]基于控制流和数据流分析的MIPS架构漏洞挖掘方法

权利要求书

1.一种基于控制流和数据流分析的MIPS架构漏洞挖掘方法，其特征在于，所述方法包括以下步骤：

步骤S101：基于回溯层级，确定直接或间接调用污点引入函数及漏洞触发函数的二进制程序函数，确定所述二进制程序函数为潜在危险函数；所述污点引入函数用于接收外界的输入作为污点源；所述污点引入函数用于识别客户端传递的web请求报文中的关键字并读取对应的值，所述漏洞触发函数是指由于执行会产生命令执行漏洞或缓冲区溢出漏洞的函数；

步骤S102：将所述潜在危险函数转化为控制流图，每个所述潜在危险函数对应一个所述控制流图；

步骤S103：设置基于vex语言的污点检验规则；

步骤S104：获取数据流，基于所述控制流图以及所述基于vex语言的污点检验规则，对所述数据流进行分析，判断从所述污点引入函数到所述漏洞触发函数是否存在可达路径，若存在可达路径，则对所述污点引入函数参数进行标记；通过数据流分析，检测漏洞触发函数的参数是否带有污点标记；

污点检验规则包括：

基于vex语言实现控制依赖的规则：利用angr的CFGEmulated的动态符号执行对识别出的所述潜在危险函数构建控制流图，同时设置函数调用深度，所述函数调用深度满足能够覆盖所述污点引入函数及所述漏洞触发函数的执行；

基于vex语言对MIPS架构汇编语言进行解释的规则：在构建控制流图的过程中，angr已经将物联网设备二进制程序汇编代码转化为vex中间语言，在潜在危险函数入口块中初始化寄存器和内存状态，初始化sp寄存器值；然后以块为单位进行数据流分析，对vex中间文件中的指令，利用python编程语言编写的解释器，对指令进行解释并执行；

基于vex中间语言的过程间数据流分析规则：在进入到子函数之前，采取复制当前寄存器、内存状态然后对该子函数继续进行数据流分析，同时在进入子函数分析前记录下一块的指令地址，使对子函数进行数据流分析后能够返回到父函数；对于库函数的处理，采取编写函数摘要的方式模拟函数功能。

2.如权利要求1所述的基于控制流和数据流分析的MIPS架构漏洞挖掘方法，其特征在于，通过数据流分析，检测漏洞触发函数的参数是否带有污点标记，包括：

所述漏洞触发函数如果为内存空间覆盖函数，检测时需检查存放源地址的参数寄存器中是否含有污点标记，以及检查目的地址是否为栈上的地址，如果满足则确定检测到标记的关键字存在缓冲区溢出风险。