论文研究基于反编译的循环脆弱点检测.pdf

循环拷贝出错是缓冲区溢出漏洞产生的主要原因之一。为了提高此类漏洞的检测效率,提出一种基于反编译的循环脆弱点检测方法。该方法首先对目标文件进行反编译,在反编译的基础上构建函数的AST(抽象语法树),设计算法提取函数内部的循环信息;然后根据循环脆弱点存在的特性,构建有限状态自动机,对循环脆弱点进行检测。该方法在无源码漏洞检测方面有明显优势,能有效发掘软件中存在的循环脆弱点,提高漏洞挖掘的效率和自动化程度。