[00031834] 一种基于路径合并的可引导符号执行漏洞检测方法
技术详细介绍
高效地发现程序中的潜在漏洞,是目前人们对漏洞检测的主要关注点之一。符号执行作为漏洞检测的一种常用方法,逐渐成为安全测试领域的研究热点。符号执行可以在给定的时间内尽可能多的探索程序路径,为每条路径生成具体输入从而验证路径的可达性和安全性。然而符号执行面临着随着程序规模增大而路径呈指数级增长的“路径爆炸”问题,使得其在冗余路径及与漏洞无关的路径上消耗过多的时间及资源,以至漏洞检测的效率和精度受到很大影响。
本发明的目的在于提供一种可以运用于漏洞检测和代码审计,并自动化地对目标程序执行高效的路径探索,从而更有效的进行漏洞识别、检测与验证的基于路径合并的可引导符号执行漏洞检测方法。相较于现有技术,本发明提供的基于路径合并的可引导符号执行漏洞检测方法将路径合并技术与启发式搜索技术相结合,能极大减少符号执行探索过程中的探索数量并且剪除与漏洞不相关的路径,在对敏感语句检查时减少不必要约束的求解,使符号执行的效率、漏洞检测的精度得到提高,从而实现更加精确、高效的漏洞检测。
