基于符号执行的高危unlink漏洞判定

摘要

随着信息技术的发展，软件的安全性也越来越受到人们的重视。近年来，各种软件保护机制层出不穷。unlink是一种常见的堆释放操作.目前,针对unlink操作发起的攻击愈加频繁.Linux系统已经发展出了多种保护机制防止unlink操作被利用,但这仍然不能避免unlink攻击的发生.本文将基于堆溢出漏洞发起的unlink攻击定义为unlink漏洞,并将其中可能导致任意内存读写的unlink漏洞定义为高危unlink漏洞.为了提高程序的安全性,实现对高危unlink漏洞的检测,提出了一个高危unlink漏洞模型,并根据该模型设计了高危unlink漏洞判定系统.该系统通过污点传播实现了对程序输入数据以及敏感操作的监控;通过符号执行构建程序污点变量传播的路径约束以及高危unlink漏洞的触发约束;通过对约束条件的求解,检测程序unlink漏洞是否能实现任意内存读写.实验证明,该系统能有效地对unlink漏洞进行分析,判断该漏洞是否属于高危unlink漏洞.