基于延后策略的动态多路径分析方法
多路径分析是弥补传统动态分析方法的不足、对可执行程序伞面分析的重要方法之一.现有多路径方法主要采用随机构造或者根据路径条件构造输入进行路径触发,这两者均存在路径分析不全面和缺乏针对性的问题.文中通过对路径条件分析,确定了检测条件的基本组成元素,提出了弱控制依赖和路径引用集的概念和计算规则,并以此为基础提出一种延后策略的多路径分析方法.在程序分析过程中,对特定的程序检测点和检测点条件,有针对性地进行路径筛选,从语义上进行路径表达式简化,在保证检测点可达和检测表达式具有相同构造形式的前提下,简化检测表达式,减少分析路径的数量.对7款恶意软件的分析实验结果表明,该方法提高了分析效率和准确性.
多路径分析、可执行程序、漏洞检测、动态分析、延后策略
33
TP311(计算技术、计算机技术)
国家自然科学基金60703076,60970028;国家"八六三"高技术研究发展计划项目基金2006AA01Z412,2007AA01Z451,2007AA01Z475,2007AA01Z465,2007AA01A414
2010-05-10(万方平台首次上网日期,不代表论文的发表时间)
共11页
493-503
