本发明提出一种基于动态污点跟踪技术的二进制软件脆弱性检测系统及方法,主要解决现有技术运行时开销大、适用性差及因语义信息不全面造成的欠污染的问题。检测系统包括污点标记模块、脆弱性检测模块、污点传播分析模块以及API调用处理模块。API调用处理模块和污点传播分析模块确定系统的污点源与检测点；污点标记模块分配污点标记存储结构；污点传播分析模块和API调用处理模块跟踪被监控软件运行过程中指令、内核系统调用以及C标准库函数的污点标记传播；脆弱性检测模块检测污点数据的传播是否触发了软件脆弱性检测规则。本发明提高了系统动态污点跟踪的效率与准确性,扩展了系统的适用性,可用于对二进制软件进行脆弱性检测。

• 单位
  西安电子科技大学; 中国航空工业集团公司西安航空计算技术研究所