ClearBug一种改进的自动化漏洞分析工具

摘要

随着软件漏洞的危害性不断增强,软件漏洞分析已经成为了国内外安全研究的热点.已有的工作大致可以分为静态分析和动态分析两类.本文在开源的软件漏洞静态分析工具BugScam的基础上,提出了一种建立漏洞模型,映射漏洞模型为分析程序,进行漏洞分析的思路.对于大量的软件漏洞,我们提出,将其分为函数漏洞和逻辑漏洞两类,并分别探讨了两种模型与程序之间的应关系.最后,对我们编写的一个改进的自动化漏洞分析工具ClearBug进行了介绍,并用实验验证了模型与程序的正确性和有效性.