CAJ | 학술논문

设备驱动是允许高级程序与硬件设备交互的底层程序.通常设备驱动中的漏洞较之应用程序中的漏洞对计算机系统的安全具有更大的破坏性,写污点值到污点地址是Windows设备驱动程序中频繁出现的一种漏洞模式.首次明确地对该种漏洞模式进行描述,提出一种针对二进制驱动程序中该种漏洞模式的自动检测方法,并实现相应的原型工具T2T-B2C.该方法基于反编译和静态污点分析技术,与其他方法相比,既可以分析C代码,也可以分析本地二进制代码,该工具由T2T和B2C两个组件组成:首先B2C基于反编译技术将二进制文件转换为C语言文件;然后T2T基于静态污点分析技术检测B2C生成的C代码中出现写污点值到污点地址漏洞模式的语句,使用多种反病毒程序中的二进制驱动对T2T-B2C进行了评估,发现了6个未公开漏洞.评估结果表明:该工具是一款可实际应用的漏洞检测工具,可应用于对较大规模的程序进行检测.
설비구동시윤허고급정서여경건설비교호적저층정서.통상설비구동중적루동교지응용정서중적루동대계산궤계통적안전구유경대적파배성,사오점치도오점지지시Windows설비구동정서중빈번출현적일충루동모식.수차명학지대해충루동모식진행묘술,제출일충침대이진제구동정서중해충루동모식적자동검측방법,병실현상응적원형공구T2T-B2C.해방법기우반편역화정태오점분석기술,여기타방법상비,기가이분석C대마,야가이분석본지이진제대마,해공구유T2T화B2C량개조건조성:수선B2C기우반편역기술장이진제문건전환위C어언문건;연후T2T기우정태오점분석기술검측B2C생성적C대마중출현사오점치도오점지지루동모식적어구,사용다충반병독정서중적이진제구동대T2T-B2C진행료평고,발현료6개미공개루동.평고결과표명:해공구시일관가실제응용적루동검측공구,가응용우대교대규모적정서진행검측.