基于运行时类型分析的整形漏洞二进制检测和定位系统

整形漏洞(integer-basedvulnerability)是一种存在于c或c++代码中的漏洞，具有极其严重的破坏性。2006年cve指出缓冲区溢出漏洞呈下降趋势，而其他一些漏洞，如整形溢出、符号转换错误等呈上升趋势。设计并实现了一种针对整形漏洞的二进制实时检测和定位的方法。针对整形漏洞攻击，首先将二进制文件转化为一种中间语言vex；然后在运行时将与外部输入相关的数据着色，截获相关语句并记录信息;最后依据制定的检测策略对着色的数据进行检测并定位。选用常见的含有内存漏洞的程序来测试系统的有效性及其性能损耗。实验结果表明，该工具可以检测并且定位软件中绝大多数的整形漏洞，而且误报和漏报率都很低。