符号执行研究综述

符号执行是一种重要的动态程序分析技术,能够对分析目标进行全面深入的形式化分析,从而生成高质量输入,覆盖约束条件苛刻的路径。首先,阐述了符号执行技术的四种执行模式:经典模式、混合模式、执行生成测试模式以及选择执行模式;然后,分析了符号执行技术从诞生之初便面临的三大挑战:路径爆炸、约束求解困难和符号模拟低效。最后,从当前主流先进符号系统以及符号执行与模糊测试结合两个角度介绍了符号执行技术研究现状。

基于符号执行技术的网络程序漏洞检测系统

网络程序由运行在不同物理节点上的服务器端和客户端组成。与普通二进制程序不同,网络程序在运行过程中,其服务器端和客户端会进行实时的通信和数据传输,二者之间的交互过程会对彼此的程序运行产生影响,因此,仅对服务器端程序进行分析常会导致漏洞的漏报或误报。首先以对网络程序进行自动化漏洞检测为目标,基于软件虚拟机的动态二进制翻译机制和选择性符号执行技术,对符号化数据的引入、符号执行过程中程序双端的状态同步技术进行了研究。然后通过重点函数挂钩的方式监控程序执行过程,确定了双端状态同步的判定模型,构建了一个自动化的网络程序漏洞检测系统。通过实验验证了该系统在实际网络程序漏洞发现过程中的有效性,并针对商业软件中存在的CVE漏洞进行了测试性检测,进一步证明了该系统的可推广性。