典型文献
基于渐进扩展的二进制程序数据流分析方法
文献摘要:
二进制程序分析技术广泛应用于软件的安全性评估,恶意代码分析等领域.动态分析技术能够准确体现程序真实的运行状态,但面临目标程序运行负载过高、难以深入了解内部结构信息等挑战.提出一种基于渐进扩展的二进制程序数据流分析方法.方法旨在充分利用在线数据流分析的能力,在局部细粒度分析的基础上逐渐扩展分析范围,从而使分析能够覆盖整个目标程序.通过设计的分治策略,可降低对目标程序运行时的性能影响,从而可使对延迟敏感的目标代码段能成功地执行.并在此基础上,进一步提出基于内存引用关系的函数参数相关性分析方法,从函数调用层面获取数据流传递信息,可辅助恢复参数的内部结构信息.通过对大量真实案例进行研究和实验,验证了所提出方法的可行性与有效性,在降低对目标程序影响的同时未引入显著的额外分析开销,能够用于实际环境下二进制程序的分析.
文献关键词:
二进制程序;数据流分析;污点跟踪;恶意代码;逆向分析
中图分类号:
作者姓名:
潘家晔;庄毅;孙炳林
作者机构:
南京邮电大学现代邮政学院,江苏南京210003;南京航空航天大学计算机科学与技术学院,江苏南京210016
文献出处:
引用格式:
[1]潘家晔;庄毅;孙炳林-.基于渐进扩展的二进制程序数据流分析方法)[J].软件学报,2022(09):3249-3270
A类:
污点跟踪
B类:
二进制程序,序数,数据流分析,程序分析,安全性评估,恶意代码,代码分析,动态分析,目标程序,程序运行,结构信息,法旨,细粒度,粒度分析,分治策略,代码段,引用关系,函数参数,参数相关性,函数调用,获取数据,传递信息,真实案例,外分,开销,够用,逆向分析
AB值:
0.320897
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
