CAJ | 학술논문

污点分析是安全领域一种重要的动态分析技术.传统二进制代码级的污点分析存在两个主要问题:a)指令级的污点传播规则不准确;b)无法进入内核函数,造成分析不准确,同时大量插桩函数内部指令影响系统效率.为此提出两种方法解决上述问题.首先,按照污点传播语义制定准确的指令级传播规则;其次,设计函数调用与退出的污点处理规则,并利用函数摘要快速传播污点.采用动态插桩工具实现原型系统TaintIce,并对真实漏洞攻击进行了测试.实验结果表明,TaintIce能检测到传统污点分析无法检测到的攻击,并且性能得到提升.因此提出的技术可有效提高污点分析的检测效果与性能.
오점분석시안전영역일충중요적동태분석기술.전통이진제대마급적오점분석존재량개주요문제:a)지령급적오점전파규칙불준학;b)무법진입내핵함수,조성분석불준학,동시대량삽장함수내부지령영향계통효솔.위차제출량충방법해결상술문제.수선,안조오점전파어의제정준학적지령급전파규칙;기차,설계함수조용여퇴출적오점처리규칙,병이용함수적요쾌속전파오점.채용동태삽장공구실현원형계통TaintIce,병대진실루동공격진행료측시.실험결과표명,TaintIce능검측도전통오점분석무법검측도적공격,병차성능득도제승.인차제출적기술가유효제고오점분석적검측효과여성능.