基于渐进扩展的二进制程序数据流分析方法
CSTR:
作者:
作者单位:

作者简介:

潘家晔(1985-), 男, 博士, 主要研究领域为系统与软件安全, 网络安全;庄毅(1956-), 女, 教授, 博士生导师, CCF专业会员, 主要研究领域为信息安全, 网络, 分布计算;孙炳林(1994-)男, 硕士, 主要研究领域为信息安全

通讯作者:

庄毅, E-mail: zy16@nuaa.edu.cn

中图分类号:

TP311

基金项目:

国家自然科学基金(61572253); 江苏省研究生科研创新计划(KYLX16_0384)


Data Flow Analysis Method Based on Progressive Dynamic for Binary Programs
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    二进制程序分析技术广泛应用于软件的安全性评估, 恶意代码分析等领域. 动态分析技术能够准确体现程序真实的运行状态, 但面临目标程序运行负载过高、难以深入了解内部结构信息等挑战. 提出一种基于渐进扩展的二进制程序数据流分析方法. 方法旨在充分利用在线数据流分析的能力, 在局部细粒度分析的基础上逐渐扩展分析范围, 从而使分析能够覆盖整个目标程序. 通过设计的分治策略, 可降低对目标程序运行时的性能影响, 从而可使对延迟敏感的目标代码段能成功地执行. 并在此基础上, 进一步提出基于内存引用关系的函数参数相关性分析方法, 从函数调用层面获取数据流传递信息, 可辅助恢复参数的内部结构信息. 通过对大量真实案例进行研究和实验, 验证了所提出方法的可行性与有效性, 在降低对目标程序影响的同时未引入显著的额外分析开销, 能够用于实际环境下二进制程序的分析.

    Abstract:

    Binary program analysis techniques are widely applied in software security testing, malware analysis and detection, etc. Dynamic analysis is an important analysis method that can accurately show the running status of programs. However, it is confronted with some challenges, such as too high load during target program running and difficulty in dissecting the data structure information in detail. This study proposes a new data flow analysis method based on progressive expansion for binary programs. By taking full advantage of the ability of online data flow analysis, it focuses on the fine-grained analysis for partial program and expands the analysis range progressively to cover the entire program. The method utilizes a divide-and-conquer strategy that can reduce the performance impact on the runtime of the target program and thereby enable the execution of the target code segment sensitive to delay. Meanwhile, this study also presents a correlation analysis method for function parameters based on the memory reference relationship. It can detect the data flow propagation at the function call level and aid in the recovery of the internal data structures of parameters. In the end, this study shows the results of the experiments on the programs in the real environment, which suggest the feasibility and effectiveness of the proposed method. This method does not introduce significant extra analysis overhead while reducing the performance impact on the target program, capable of being applied in binary program analyses in practice.

    参考文献
    相似文献
    引证文献
引用本文

潘家晔,庄毅,孙炳林.基于渐进扩展的二进制程序数据流分析方法.软件学报,2022,33(9):3249-3270

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2019-04-30
  • 最后修改日期:2020-03-24
  • 录用日期:
  • 在线发布日期: 2022-07-15
  • 出版日期: 2022-09-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号