符号执行

摘要： 符号执行是一种重要的动态程序分析技术,能够对分析目标进行全面深入的形式化分析,从而生成高质量输入,覆盖约束条件苛刻的路径。首先,阐述了符号执行技术的四种执行模式:经典模式、混合模式、执行生成测试模式以及选择执行模式;然后,分析了符号执行技术从诞生之初便面临的三大挑战:路径爆炸、约束求解困难和符号模拟低效。最后,从当前主流先进符号系统以及符号执行与模糊测试结合两个角度介绍了符号执行技术研究现状。

摘要： Web服务测试与验证是保证Web服务功能正确的关键,目前大多数Web服务的研究无法对程序路径穷举遍历,不能保证分析的完备性.针对该不足,在基于模型驱动的3阶段Web服务模型转换生成方法的基础上,该文对转换生成的Java代码进行符号执行与形式化验证.符号执行方法可对程序运行的所有路径进行分析,为程序测试提供高覆盖率的测试用例,可以触发深层的程序错误,进而在Java代码中加入JML方法契约,可对Web服务进行形式化验证.通过PayPal Web服务案例,采用模型驱动的方法将Web服务模型转换生成方法生成Java代码,使用自动化工具对Java代码进行符号执行;将Radl-WS服务建模语言转换为JML方法契约,并对Java代码进行形式化验证.符号执行与形式化验证方法确保了生成的Java代码可靠性与正确性,提高了自动化程度.

摘要： 混合式漏洞挖掘利用模糊测试模块和符号执行模块相互协作以达到优势互补的目标,测试用例的同步是相互协作的关键。然而,现有混合式漏洞挖掘技术方案中,测试用例同步主要以交换和整合的方式实现,较为单一,忽略了符号执行模块在探索程序状态时的运行时信息。针对上述问题,本文提出了一种基于程序关键点的测试用例同步方法(简称Sol-QSYM),旨在分析挖掘符号执行模块的执行过程,定位与识别代码覆盖率导向的程序关键点,进而指导模糊测试的测试用例调度与变异过程,实现更细粒度的测试用例同步。首先,该方法在符号执行过程中识别模糊测试模块难以触及的分支对应的变量集合,并将其提取为程序的关键点。其次,为了充分利用符号求解的结果,该方法将单次求解得到的关键点信息进行进一步组合匹配,以帮助符号执行模块额外生成更多的能够被模糊测试模块导入的测试用例。最后,在模糊测试模块中,该方法在种子挑选步骤中优先选择包含关键点信息的测试用例去引导测试过程探索程序的特定区域,并在测试用例变异中着重对关键点位置进行变异以引导其产生能覆盖新代码分支的测试用例。基于混合式漏洞挖掘工具QSYM,本文实现了一个原型系统,并选取了12个真实程序进行了实验评估。实验结果表明,相较于QSYM,Sol-QSYM的测试用例成功导入率提升了12.73%,代码覆盖率提升了9.07%,并能够发现更多的程序崩溃。这些结果表明改进后的测试用例同步方法可以很好地提高混合式漏洞挖掘对符号执行模块中程序状态探索结果的利用率。

摘要： 针对智能合约中出现的新型代币买卖后门漏洞以及owner权限转移漏洞难以全面检测和验证的问题,基于静态语义分析和符号执行技术,提出了一种在源代码和字节码层面可以全面有效挖掘代币买卖漏洞和权限转移漏洞的检测和验证方法.该方法首先通过合约收集和预处理,将合约源代码转换为字节码;其次通过静态语义分析,对全局敏感变量“balance”以及“owner”进行定位;然后通过符号化变量构建状态空间,模拟交易序列,对合约进行符号执行;最后通过漏洞模型特征建立约束条件,使用约束求解器对约束进行求解.在以太坊、币安智能链主网上以及部分智能合约CVE漏洞集上进行测试,实验结果表明,提出的方法可以有效检测出新的代币买卖后门漏洞以及owner权限转移漏洞.

摘要： 污点分析技术是漏洞检测的重要技术手段,由于缺少运行时额外信息,使用静态污点分析技术进行漏洞检测会产生大量的误报。基于污点分析技术,针对Web漏洞提出一种更细粒度的污点分析方法,在代码分析过程中生成更加精确的对象状态记录;对代码的执行路径进行判断并精确地记录污点以及sink的传递过程,有效减少了过污染和欠污染的情况。使用符号执行工具对漏洞位置的可达性进行了验证,可以排除一些虚假的漏洞警告,有效地降低了误报和漏报率。

摘要： 随着软件技术的快速发展,面向领域的软件系统在广泛使用的同时带来了研究与应用上的新挑战.由于领域应用对安全性、可靠性有着很高的要求,而符号执行和模糊测试等技术在保障软件系统的安全性、可靠性方面已经发展了数十年,许多研究和被发现的缺陷表明了它们的有效性.但是,由于两者的优劣各有不同,将这两者相结合仍是近期热门研究的话题.目前的结合方法在于两者相互协助,例如,模糊测试不可达的区域交给符号执行求解.但是,这些方法只能在模糊测试(或符号执行)运行时判定是否应该借助符号执行(或模糊测试),无法同时利用这两者的优势,从而导致性能不足.基于此,提出基于深度学习,将基于符号执行的测试与模糊测试相结合的混合测试方法.该方法旨在测试开始之前就判断适合模糊测试(或符号执行)的路径集,从而制导模糊测试(或符号执行)到达适合它们的区域.同时,还提出混合机制实现两者之间的交互,从而进一步提升整体的覆盖率.基于LAVA-M中程序的实验结果表明,所提方法相对于单独符号执行或模糊测试,能够提升20％+的分支覆盖率,增加约1～13倍的路径数目,多检测出929个缺陷.

摘要： 当前漏洞检测技术可以实现对小规模程序的快速检测,但对大型或路径条件复杂的程序进行检测时其效率低下.为实现复杂路径条件下的漏洞快速检测,文中提出了一种复杂路径条件下的漏洞检测技术SymFuzz.SymFuzz将导向式模糊测试技术与选择符号执行技术相结合,通过导向式模糊测试技术对程序路径进行过滤,利用选择符号执行技术对可能触发漏洞的路径进行求解.该技术首先通过静态分析获取程序漏洞信息;然后使用导向式模糊测试技术,快速生成可以覆盖漏洞函数的测试用例;最后对漏洞函数内可以触发漏洞的路径进行符号执行,生成触发程序漏洞的测试用例.文中基于AFL与S2 E等开源项目实现了SymFuzz的原型系统.实验结果表明,SymFuzz与现有的模糊测试技术相比,在复杂路径条件下的漏洞检测效果提高显著.

摘要： 随着嵌入式设备的种类和数量的增加,设备之间日益增长的互联互通、制造商对安全的忽视、设备固件更新不及时或难以更新等,使得嵌入式设备的安全受到了严峻的考验,越来越多的设备漏洞被披露.但由于嵌入式设备种类繁多、专用性强、源码或设计文档往往不公开、运行环境受限等诸多因素的影响,通用漏洞挖掘技术无法直接适配.近年来,国内外安全专家和学者针对嵌入式设备及其固件的安全分析和测评技术提出了很多切实可行的解决方案,但缺乏详细和全面介绍最新安全研究成果的论文,使得安全分析人员难以系统地了解嵌入式设备及其固件安全分析技术的研究进展.本文围绕着当前嵌入式设备固件面临的安全风险,分析和总结了国内外最新的研究成果,并对相关安全技术进行了综合分析和评估.首先对嵌入式设备及其固件的表现形式、分类及获取方法、面临的安全攻击层面以及自动化解析情况进行了深入研究.然后,对嵌入式设备固件安全分析技术进行了细化分析,从静态分析、符号执行、二进制漏洞关联、动态分析平台和模糊测试等五个方面进行了详细分析和横向评估.最后对未来的研究方向进行了展望.

摘要： 由于区块链不可窜改的特性,部署到区块链上的智能合约不可更改.为了提高合约的安全性,防止智能合约出现整数溢出、短地址攻击、伪随机等问题,在合约部署之前需对合约进行漏洞检测.针对智能合约的整数溢出漏洞利用符号执行进行分析研究,对现有符号执行方法进行调查发现检测速度较慢,从而提出一种自底向上求解约束的改进符号执行方法,并结合深度优先与广度优先进行路径选择从而提高符号执行的代码覆盖率.实验结果表明,改进符号执行在选取的100份含溢出漏洞的智能合约中检测正确率达84％,平均检测效率提高了20％,在中等规模智能合约中检测效率提升显著,检测结果正确率较高.

摘要： 格式化字符串漏洞是一种常见的危害较大的软件漏洞.现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判.针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证.在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性.

摘要： 静态分析是发现软件源代码缺陷和提高软件源代码质量的有效方式.然而,静态分析由于不实际运行代码,无法收集足够的数据流信息,故其分析结果存在精确性偏低的情况.符号执行技术通过模拟程序的执行能够收集足够的数据流信息,从而增加数据流分析的精确性,弥补静态分析工具的缺陷.为了提高静态分析结果的精确性,本文设计并实现了一个源代码缺陷检测工具ABAZER-SE,它基于GCC抽象语法树,组合采用符号执行与静态分析技术以检测源代码中的缺陷.使用Toyota ITC静态分析基准对该工具进行了评估,实验结果表明,本文方法及工具可以提高静态分析检测结果的精确性.

摘要： 近年来符号执行技术研究取得了很大的进展,但受限于程序内部本身复杂的执行环境和SMT理论的研究进展,这项技术仍然面临着可扩展性差的问题.在符号执行中,约束求解主要负责对路径可达性进行判定以及测试输入生成的工作,但路径爆炸问题带来的频繁调用,以及SMT求解器本身的能力和效率的不足,使得约束求解占用了符号执行中主要的性能开销,约束求解问题也成为符号执行中面临的主要瓶颈问题之一.本文首先介绍了符号执行和约束求解的基本概念,并分析了符号执行中约束求解问题的由来,然后对近年来的约束求解问题研究进展进行了归类,最后对这方面的研究进行了展望和总结.

摘要： 数组越界是Java程序设计中的常见故障,该类故障容易导致计算结果错误或系统崩溃.为了解决这类问题,本文针对Java程序中常见的数组越界故障进行了分析,提出了一种基于符号执行的数组越界检测方法.该方法的检测原理为从源代码生成抽象语法树,根据抽象语法树生成控制流图和函数调用图,在遍历控制流图的时候执行缺陷检测器,以此来检测程序中的数组越界缺陷.本文采用标准缺陷函数对该方法的检测能力进行测试,并与现有的一些Java数组越界检测方法进行了对比.结果表明该方法对间接型跨过程数组越界缺陷、过程内数组越界缺陷以及直接型跨过程数组越界缺陷均具有一定的检测能力,并且检测能力优于现有的一些Java数组越界检测方法.

摘要： 随着指挥信息系统软件规模的扩大,如何检测指挥信息系统软件当中存在的缺陷已经成为保证指挥信息系统软件质量的一个关键问题,本文介绍了一种使用符号执行技术检测指挥信息系统软件缺陷的方法,提出了符号执行缺陷检测系统的框架和检测流程的构想,为检测指挥信息系统软件缺陷提供了思路.

摘要： 漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效地保护漏洞程序的方法.本文主要研究漏洞签名的生成技术,提出了一种有效的基于污点分析和符号执行的漏洞签名生成方法,它通过污点信息传播定位输入中的与触发漏洞相关的字节,然后,通过符号执行得到路径约束,并通过约束求解得到最终的漏洞签名.基于开源项目Pin和Z3,本文构建了基于污点分析和符号执行的漏洞签名生成原型系统TASEVS,并对漏洞程序进行了验证,实验结果表明TASEVS能有效地生成漏洞签名。

摘要： 符号执行技术出现较早,近些年在软件脆弱性分析领域得到了更多的关注和应用.从介绍符号执行技术的基本原理入手,给出了符号执行的典型算法;从程序状态空间爆炸、程序全局分析和具体符号执行结合三个技术点对单路径符号执行的进展进行了总结;同时,对已出现的应用新型计算模型实现的并行符号执行系统的技术特点进行分析;最后,对符号执行技术的下一步发展趋势和关键技术进行了展望.

摘要： 与传统的程序分析相比,模糊测试技术具有较好的检测效果和成本控制,但是在安全漏洞检测中使用模糊测试存在漏报过多和覆盖率较低等问题.为了解决这些问题,本文提出了基于机器学习方法的智能化模糊测试流程优化研究思路,改进原来的模糊测试流程,使用机器学习和启发式算法等方法,降低模糊测试中测试用例的冗余度,动态测试执行和静态符号执行同步进行,对测试路径进行约束,从而达到改善传统模糊测试效率和覆盖率低下的目的.

摘要： 符号执行是目前较为行之有效的软件缺陷自动检测方法,计算代价昂贵与程序执行路径爆炸是两个影响其性能的关键问题.本文提出了一种针对C语言程序内存访问缺陷的符号执行检测方法,该方法可通过自动化构造的测试用例发现程序内部的内存访问缺陷,如缓冲区溢出、跨界访问和指针异常等.使用符号跟踪缓冲区长度的方法,一方面减少了符号变量的数量,另一方面由此精确抽象C语言库中字符串操作函数的行为,解决了符号执行过程间函数调用的步进问题;使用动态切片的方法,裁减路径探索过程中的冗余路径,从而解决在程序内部路径搜索时发生的路径爆炸问题.经实验验证,本文提供的检测方法不但可行,而且验证代价较小,具有较强的实用性.

摘要： CPN形式化建模适合为包含大量并发、通信、同步共享行为的软硬件系统建立形式模型,并完成系统功能和性能等方面的行为分析.在传统的CPN建模中,token的选取采用穷举法,生成的token数量较多,并且CPN模型生成的状态空间相当庞大,甚至状态空间爆炸等问题.针对上述问题,将符号执行与CPN建模相结合,并在CPN模型的执行过程中采用一种基于token选取的方法,进而得到CPN模型的状态可达图.通过对OpenStack云平台支持创建的单一平面网络进行CPN建模,针对传统方法和本文方法生成状态空间分析了规模的变化,验证了本文提出的方法的有效性.

摘要： 模糊测试可以发现二进制应用程序中的漏洞.但是,当应用的输入空间较大时,模糊测试会力所不逮.为此,研究者们尝试使用混合执行技术以图改进.基于混合执行的测试主要关注路径覆盖以便尽力探索被测程序的更多路径,无法有效的生成可以触发漏洞的测试用例.本文提出了一个混合执行和污点分析相结合进行模糊测试的方法tcFuzz,并基于该方法实现了一个模糊测试工具.使用该工具对一些实际应用程序(swftools,openJPEG等)进行了测试,结果表明,该方法可以有效地提升模糊测试触发漏洞的能力,并发现了几个Oday漏洞.

摘要： 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块，引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验，采用DARPA网络大挑战的资格赛提供的应用程序作为数据集，设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验，本发明效果显著，加速了二进制程序隔间的探索，大大加速了漏洞挖掘系统的运行速度。

摘要： 一种用于符号执行的复杂类型输入变量懒符号化方法及系统，包括生成输入驱动文件，通过入口函数指定输入变量和驱动被测函数；分配符号内存；当执行到一条语句时，解释执行和符号执行分别对同一地址上的实际值和符号值进行操作；在执行过程中对内存地址访问时，解释执行直接读写实际值映射表内容；符号执行先检查符号值映射表中该地址上是否存在符号值，存在则直接读写；不存在则创建一个新符号值，符号值映射表中新增一条地址与符号值的映射，再进行正常读写；一次符号执行结束后对收集的约束取反以及求解，最终得到表达式与值的映射关系，生成用例数据文件。本发明针对复杂类型的输入变量，采用懒符号化策略，提升用例的生成速度和降低内存开销。

摘要： 本发明公开了一种基于符号执行的跨架构二进制可执行文件漏洞检测方法及系统，其中，该方法包括：基于调用图构建引用树，将待分析的可执行文件和目标函数输入引用树中进行引用树解析；将污点源设置为套接字数据接收函数的缓冲区，以完成污点源数据标记；基于调用链向后符号执行的污点传播算法，引入状态函数记录引用树中从引用链中节点ik到达目标函数的污点分析过程，获得污点汇聚点的数据分析结果；提取目标函数的实际参数将污点汇聚点构建成污点汇聚点森林，遍历污点汇聚点森林中的每棵树，检测其每个节点上的值是否被污染。该方法在预定义的漏洞多发函数处检测函数参数是否受污点数据影响来判断该路径下的此次函数调用是否存在潜在风险。

摘要： 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块，引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验，采用DARPA网络大挑战的资格赛提供的应用程序作为数据集，设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验，本发明效果显著，加速了二进制程序隔间的探索，大大加速了漏洞挖掘系统的运行速度。

摘要： 本发明公开了一种符号执行方法、单元测试方法、电子设备及存储介质，该方法包括：遍历待分析程序的所有指令，建立程序分支表；对待分析程序的程序路径建立路径分支表；确认程序分支表中的所有分支未被访问，在当前路径下分析指令，收集已访问的分支记录，并将已访问的分支记录更新到路径分支表；对所有的路径按照路径分支表中已经访问的分支数进行排序；确认当前路径已覆盖到新的分支，保留当前路径并将当前路径覆盖的分支和测试用例缓存；输出缓存的测试用例数据。该符号执行方法，通过采用覆盖率优先的路径搜索策略，对循环进行特殊的处理，使得在符号执行的过程中不至于陷入到某一段代码一直无法跳出导致超时，保证了符号执行的可行性。

摘要： 本发明公开了一种基于符号执行与模糊的智能合约测试方法，该方法具体包括下述步骤：S01、用户输入智能合约初始测试用例集；S02、执行测试并记录，记录程序的执行路径信息和详细执行信息，并将执行路径信息放入种子池中；S03、更新覆盖信息和报告崩溃；S04、符号执行系统性地搜索,当发现某个分支未被覆盖时,则生成相应的测试用例并加入到测试用例集中；S05、根据种子选择策略选择种子；S06、根据种子变异策略进行变异，变异生成新的测试用例集；S07、重复执行步骤S02‑S06直到用户手动结束或者当超过一定时间没有产生新的路径后停止测试。

摘要： 本公开提供了一种基于符号执行的路径搜索方法、装置以及存储介质，涉及计算机技术领域，其中的方法包括：采用基于代的路径遍历算法对被测试程序进行路径搜索，基于预设的路径优化函数以及路径选择规则在可执行路径中确定可供选择路径；对各个代的可供选择路径进行分束处理，生成捆绑束；基于与可供选择路径相对应的束内系数和束外系数，对捆绑束以及捆绑束内的可供选择路径进行排序处理；将捆绑束内的可供选择路径以及对应的路径约束输出至求解器，生成新的输入。本公开的方法、装置以及存储介质，对基于代的路径策略算法进行优化，可以增加测试的指向性；在高测试覆盖率的基础上，能够节省计算资源，并提高测试的效率。

摘要： 本公开提供一种基于动态符号执行的调试方法、系统和介质。所述调试方法包括：步骤S1、启动调试服务端的目标程序，对所述目标程序执行具体‑符号执行，所述具体‑符号执行同时对所述目标程序执行具体执行和符号执行；步骤S2、经由所述调试服务端和调试客户端之间的连接，接收来自所述调试客户端由用户输入的命令，并基于所述命令的类别确定对应的模块，由所述模块利用所述具体‑符号执行来执行所述命令；以及步骤S3、采集执行结果，将所述执行结果发送至所述调试客户端。该方法在动态二进制翻译过程中加入动态符号执行机制，由此得到关注程序变量对于外部输入的显示依赖关系，提升软件调试的效率。

摘要： 本发明公开了一种基于符号执行对智能合约功能属性进行形式化验证的方法及系统，通过合约属性解析将自定义功能属性的证明转化为可达性验证，提供一种利用符号执行自动化进行形式化验证的新途径，对属性断言进行等价转换尝试进行归纳证明能对可归纳性属性达到快速验证的效果，有效提高验证速度，对于不满足的功能属性能够构造对应的反例提高可用性，另外，将符号执行与抽象验证分离开，能够避免不必要的抽象降低符号执行的效率，保证了符号执行收敛的速度。本发明可以自动化对智能合约功能属性进行形式化验证并输出不符合的属性的反例，并通过对合约属性的预处理，可归纳性验证和迭代不动点法相结合有效提高符号执行可达性验证的效率。

摘要： 本发明提供一种基于符号执行的模糊测试方法，模糊测试工具首先启动符号执行和分析程序；所述符号执行和分析程序构建于二进制层面；符号执行和分析程序接收到请求后调用污点分析程序进行基于二进制符号的污点分析；污点分析程序完成污点分析后生成被污染指令的记录文件，并存放记录文件于模糊测试工具输出目录下的符号执行和分析程序中；符号执行和分析程序分析记录文件通过启发式算法识别记录文件结构得到字段和数据块信息，构建操作数依赖图；符号执行和分析程序按照逆拓扑序遍历操作数依赖图，对每一条二进制指令建立符号化表达完成混合符号执行后回应模糊测试工具。本发明减少了污点分析和符号执行过程中信息的丢失，效率良好，准确度高。