公开(公告)号：CN108319858B

公开(公告)日：2020-07-10

申请号：CN201810084140.X

申请日：2018-01-29

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  陈千 ,  程凯 ,  李红 ,  孙利民

IPC: G06F21/57

Abstract: 本发明实施例公开一种针对不安全函数的数据依赖图构建方法及装置，构建出的数据依赖图在用于脆弱性分析时能够提高分析效率。方法包括：S1、采用符号执行技术模拟执行目标设备固件中的二进制程序，在模拟所述二进制程序执行的过程中，将不安全函数作为潜在脆弱点，对所述不安全函数中关键参数之间的关系进行记录，并建立所述二进制程序的函数调用图和控制流图，其中，所述关键参数之间的关系记录在所述控制流图的节点中；S2、基于所述函数调用图、控制流图和关键参数之间的关系，根据参数的“定义‑引用”规则，构建仅与不安全函数中关键参数相关的数据依赖图。

公开(公告)号：CN108319858A

公开(公告)日：2018-07-24

申请号：CN201810084140.X

申请日：2018-01-29

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  陈千 ,  程凯 ,  李红 ,  孙利民

IPC: G06F21/57

Abstract: 本发明实施例公开一种针对不安全函数的数据依赖图构建方法及装置，构建出的数据依赖图在用于脆弱性分析时能够提高分析效率。方法包括：S1、采用符号执行技术模拟执行目标设备固件中的二进制程序，在模拟所述二进制程序执行的过程中，将不安全函数作为潜在脆弱点，对所述不安全函数中关键参数之间的关系进行记录，并建立所述二进制程序的函数调用图和控制流图，其中，所述关键参数之间的关系记录在所述控制流图的节点中；S2、基于所述函数调用图、控制流图和关键参数之间的关系，根据参数的“定义-引用”规则，构建仅与不安全函数中关键参数相关的数据依赖图。