一种语义感知的安全检查检测方法

摘要

安全检查是OS中最常见的安全增强方式,是漏洞检测的重要基石.检测安全检查必然要用到异常处理函数,本论文从检测异常处理函数入手,实现了基于异常处理函数的安全检查检测方法.论文提出了一种语义感知的安全检查检测方法(Sased),通过基于自然语义、程序语义的异常处理函数检测方法对Linux系统的函数控制流进行静态分析.同时,Sased可以对异常处理函数和安全检查进行回溯过滤从而降低其误报率.通过实验,Sased共报告异常处理函数795个,安全检查41519个,二者都达到了90％以上的检测准确率.这其中,有208个异常处理函数是之前的工作中从未发现的.同时,我们结合已有的漏洞检测方法,发现了Linux内核的9个新漏洞.实验表明Sased可以非常高效地检测OS中的异常处理函数及安全检查,从而为操作系统漏洞检测提供有益的参考.