基于时空分析的软件异常可利用性高效判定方法

本文探讨了"基于指针时空分析的软件异常可利用性判定"这一主题，针对当前二进制程序异常可利用性判定方法存在的局限性进行深入研究。在软件开发中，异常的可利用性是一个关键的安全评估指标，它决定了漏洞被恶意利用的可能性和严重程度。传统的判定方法往往检测模式单一，分析深度和精度不足，且准确率不高。 论文提出了一种新颖的方法，即通过分析多重指针的时空局部有效性，这种方法旨在解决现有技术在处理栈溢出、堆溢出、整型溢出等情况下，可能导致的返回地址覆盖或函数指针篡改等问题。通过利用独立可控数据的内存布局，构建从异常指令到跳转指令的指针引用路径，这种方法可以有效地缩小搜索范围，从而提高控制流劫持的成功率和判定的准确性。 作者团队，由彭建山、王清贤和欧阳永基组成，他们分别在网络安全和软件安全领域有着深厚的学术背景，其中彭建山是讲师兼博士研究生，而王清贤和欧阳永基则分别是教授和博士研究生。他们的研究成果表明，新方法在实际应用中表现出较高的准确性和相对较低的性能开销，这对于提高软件安全防护能力具有重要意义。 文章还提到了国家"863"计划的资助，这进一步证实了其研究价值和实用性。该研究的关键概念包括可利用性判定、污点分析（一种用于追踪和管理程序中可能影响安全的行为的技术）、控制流劫持（攻击者通过改变程序执行流程来达到恶意目的）以及多重指针引用分析。研究结果通过实验验证，证明了新技术在评估和防御各种异常利用情况上的优势，对于软件安全领域的实践和理论发展都具有积极的推动作用。 这篇论文提供了一种创新的思路和方法，旨在提升软件异常可利用性的判定能力，对于提升软件安全防御体系的效能具有重要的实际价值。它强调了时空分析在指针行为中的关键作用，并展示了如何通过优化指针引用路径来增强安全防护的效率和效果。