-
题名基于二进制相似性分析的重现型漏洞检测方法综述
- 1
-
-
作者
王泰彦
李彦霖
于璐
潘祖烈
-
机构
国防科技大学电子对抗学院
-
出处
《信息对抗技术》
2025年第2期18-43,共26页
-
基金
国家重点研发计划项目(2021YFB3100500)。
-
文摘
在软件研发中,复用开源组件与代码模板已经成为主流,这大大降低了开发成本,但若对含有漏洞的代码进行复用,则会导致软件系统中出现重现型漏洞。随着代码复用愈发广泛,其带来的安全问题受到更多的关注,而现有商业软件如IoT固件程序等大多不公开源码与文档,因此需要在二进制层面进行安全研究与检测。近年来,研究人员将二进制相似性分析技术应用至漏洞检测领域,通过识别软件系统中是否存在已知漏洞的二进制代码,实现了对重现型漏洞的高效检测。为此,围绕重现型漏洞检测技术,首先梳理了现有基于二进制相似性分析的方法,并对相关技术进行系统分类与介绍,主要包括基于二进制本身信息进行分析的研究,以及结合相关源码/补丁辅助分析的研究;其次,对现有研究的实验评估数据集、可用工具与基线方法等进行分析总结;最后,在已有研究的基础上,对现存关键技术问题与未来研究方向进行总结与展望。
-
关键词
代码复用
二进制相似性分析
重现型漏洞
漏洞检测
-
Keywords
code reuse
binary similarity analysis
recurring vulnerability
vulnerability detection
-
分类号
TP312
[自动化与计算机技术]
-
-
题名基于用户系统调用序列的二进制代码识别
- 2
-
-
作者
黄海翔
彭双和
钟子煜
-
机构
北京交通大学计算机与信息技术学院
香港科技大学理学院
-
出处
《计算机应用》
CSCD
北大核心
2024年第7期2160-2167,共8页
-
基金
国家自然科学基金资助项目(62272028)。
-
文摘
针对编译优化、跨编译器、混淆等带来的二进制代码相似性识别准确率低的问题,提出并实现了一种基于用户系统调用序列的识别方案UstraceDiff。首先,基于Intel Pin框架设计了一个动态分析插桩工具,动态提取二进制代码的用户系统调用序列及参数;其次,通过序列对齐获得被分析的2个二进制代码的系统调用序列的公有序列,并设计了一个有效参数表用于筛选出有效系统调用参数;最后,为评估二进制代码的相似性,提出一种算法利用公有序列及有效参数,计算它们的同源度。使用Coreutils数据集在4种不同的编译条件下对UstraceDiff进行了评估。实验结果表明,相较于Bindiff和DeepBinDiff,UstraceDiff对于同源程序识别的平均准确率分别提高了35.1个百分点和55.4个百分点,对于非同源程序的区分效果也更好。
-
关键词
代码识别
动态分析
系统调用
程序溯源
二进制相似性分析
-
Keywords
code identification
dynamic analysis
system call
program traceability
binary code similarity analysis
-
分类号
TP313
[自动化与计算机技术—计算机软件与理论]
-
