一种基于参数污点分析的软件行为模型

作     者：尹芷仪 沈嘉荟 郭晓博 查达仁 YIN Zhiyi;SHEN Jiahui;GUO Xiaobo;ZHA Daren

作者机构：中国科学院信息工程研究所北京100093 信息安全国家重点实验室北京100093 

出 版 物：《中国科学院大学学报（中英文）》 (Journal of University of Chinese Academy of Sciences)

年 卷 期：2017年第34卷第5期

页      面：647-656页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：院部合作基金(AQ1703 AQ1708)资助 

主　　题：系统调用参数 非控制数据 虚拟机 动态污点分析 入侵检测 

摘      要：基于细粒度二进制动态分析平台,提出通过系统调用参数的污点分析构建软件行为模型的方法。该方法主要在指令级别监控应用程序运行,跟踪系统调用参数的污点传播获取参数与参数、局部变量和外部数据之间的关联关系,进而抽取出参数的污点传播链。其次,基于参数污点传播链和系统调用序列构造能够同时反映控制流和数据流特性的软件动态行为模型。最后,分析和验证该模型具备检测隐秘的非控制流数据攻击的能力。