函数级数据依赖图及其在静态脆弱性分析中的应用

作     者：陈千 程凯 郑尧文 朱红松 孙利民 CHEN Qian;CHENG Kai;ZHENG Yao-Wen;ZHU Hong-Song;SUN Li-Min

作者机构：物联网信息安全技术北京市重点实验室(中国科学院信息工程研究所)北京100093 中国科学院大学网络空间安全学院北京100049 北京奇虎科技有限公司北京100015 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2020年第31卷第11期

页      面：3421-3435页

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 081202[工学-计算机软件与理论] 

基　　金：国家自然科学基金(U1766215,U1636120) 中国科学院信息工程研究所国际合作项目(Y7Z0451104) 国家电网公司科学技术项目(52110417001B)。 

主　　题：数据流分析 函数级数据依赖图 脆弱性分析 固件 

摘      要：数据流分析是二进制程序分析的重要手段,但传统数据依赖图(DDG)构建的时间与空间复杂度较高,限制了可分析代码的规模.提出了函数级数据依赖图(FDDG)的概念,并设计了函数级数据依赖图的构建方法.在考虑函数参数及参数间相互依赖关系的基础上,将函数作为整体分析,忽略函数内部的具体实现,显著缩小了数据依赖图规模,降低了数据依赖图生成的时空复杂度.实验结果表明,与开源工具angr中的DDG生成方法相比,FDDG的生成时间性能普遍提升了3个数量级.同时,将FDDG应用于嵌入式二进制固件脆弱性分析,实现了嵌入式固件脆弱性分析原型系统FFVA,在对D-Link、NETGEAR、EasyN、uniview等品牌的设备固件分析中,发现了24个漏洞,其中14个属于未知漏洞,进一步验证了FDDG在静态脆弱性分析中的有效性.