《軟體脆弱性問題中的信息流分析方法研究》是依託北京郵電大學,由郭世澤擔任項目負責人的面上項目。
基本介紹
- 中文名:軟體脆弱性問題中的信息流分析方法研究
- 項目類別:面上項目
- 項目負責人:郭世澤
- 依託單位:北京郵電大學
- 負責人職稱:教授
- 批准號:61070208
- 研究期限:2011-01-01 至 2011-12-31
- 申請代碼:F0202
- 支持經費:12(萬元)
項目摘要
信息流分析廣泛套用於編譯器最佳化和軟體測試技術,近年來成為軟體脆弱性問題研究的熱點。脆弱性分析的關鍵是如何觸發軟體中潛在的各種異常,然而目前針對軟體脆弱性問題的信息流分析方法,無論是模糊測試、污點分析,還是符號執行,都普遍存在著分析精度差、效率低、漏報率高的問題,制約了其在軟體脆弱性分析中的進一步套用。本課題致力於動態污點分析和符號執行關鍵技術的研究及核心算法的改進,通過彙編指令語義形式化分析以及中間語言的建立,在動態污點分析中引入控制流分析並與數據流分析有效結合,生成最佳化的測試用例;在符號執行中採用啟發式搜尋、學習和函式摘要算法有效遏制路徑爆炸;通過信息流分析最佳化選擇算法設計,建立起一種高效、自動的軟體脆弱性分析模型,觸發傳統方式無法發現的軟體異常,提高軟體脆弱性發現的效率、精度和準確性。課題同時給出了原型系統的設計方案。
