买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：上海交通大学

摘要：一种二进制文件下的操作系统内核信息泄露漏洞检测方法，通过对待分析的二进制代码进行预分析处理，得到二进制代码指针使用情况；然后对二进制代码进行符号执行，得到符号执行表达式并进行潜在漏洞判断；最后对漏洞判断得到的有漏洞风险的代码模式进一步敏感信息判断是否确定对应内核信息泄露漏洞。本发明利用公开的符号信息切割二进制代码为函数，使用代码切片对函数的参数引用进行参数的性质分析，通过符号执行进行内核隐私泄漏分析，从而有效的发现操作系统内核中包含的信息泄露问题，保证操作系统的安全性。

主权项：1.一种二进制文件下的操作系统内核信息泄露漏洞检测方法，其特征在于，通过对待分析的二进制代码进行预分析处理，得到二进制代码指针使用情况；然后对二进制代码进行符号执行，得到符号执行表达式并进行潜在漏洞判断；最后对漏洞判断得到的有漏洞风险的代码模式进一步敏感信息判断是否确定对应内核信息泄露漏洞；所述的预分析处理，通过代码切片技术手段自动实现；所述的使用情况包括：代码中涉及的函数及其对应用户态指针、代码使用代码切片的方法以及所有指针的访问模式；所述的符号执行表达式包括：指针变量、未初始化数值变量、指令常量及其赋值操作以及链接赋值操作的布尔符号；所述的预分析处理，包括以下步骤：步骤101.解析二进制文件，识别文件中的函数信息；步骤102.根据函数信息中筛选出有用户指针访问的函数；步骤103.对筛选出的函数的指针访问进行分析并切片，将权限相关指针与用户指针的关系进行结合，得到用户指针使用情况的信息；步骤104.根据切片结果对和用户指针有关的数据生成符号执行表达式，即二进制代码指针使用情况；所述的符号执行，包括以下步骤：步骤201.基于输入的二进制文件，对二进制文件开始进行符号执行，每次符号执行以函数为起点，设置初始状态为全空；步骤202.当在符号执行过程中出现和用户指针相关的控制流转移时，放弃转移并直接执行预分析处理得到的符号执行表达式；步骤203.对符号执行过程中产生的所有操作进行表达的生成，将所有得到的表达式拼接得出代码模式；步骤204.求解代码模式并对其进行化简，根据化简结果确认代码模式是否危险；所述的敏感信息判断，包括以下步骤：步骤301：将前述代码模式拆分为来源数据和一般数据并识别出和用户态指针相关的数据；步骤302：基于得到的数据信息进行切片，找出相邻代码对于数据的访问模式；步骤303：根据对数据的访问模式，判断数据是否为指针或者敏感的信息；步骤304：当敏感的信息的有效范围存在于代码模式中，并参与了用户态指针的写操作，则判定漏洞成立，并得到操作系统内核泄露漏洞检测结果。

全文数据：

权利要求：

百度查询： 上海交通大学 二进制文件下的操作系统内核信息泄露漏洞检测方法