CN107748716A - 一种程序漏洞的查找方法及终端设备 - Google Patents
一种程序漏洞的查找方法及终端设备 Download PDFInfo
- Publication number
- CN107748716A CN107748716A CN201710835316.6A CN201710835316A CN107748716A CN 107748716 A CN107748716 A CN 107748716A CN 201710835316 A CN201710835316 A CN 201710835316A CN 107748716 A CN107748716 A CN 107748716A
- Authority
- CN
- China
- Prior art keywords
- intermediate code
- verification condition
- pattern generator
- code
- bug
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3608—Software analysis for verifying properties of programs using formal methods, e.g. model checking, abstract interpretation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/362—Software debugging
- G06F11/3624—Software debugging by performing operations on the source code, e.g. via a compiler
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明适用于计算机技术领域,提供了一种程序漏洞的查找方法、装置及终端设备,包括:获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码;将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件;将所述验证条件发送给可满足性模理论求解器,通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果;通过本发明使得进行程序漏洞查找时,无需进行反复多次查找,可实现全面的程序漏洞查找,提高了程序漏洞查找效率。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种程序漏洞的查找方法、装置及终端设备。
背景技术
GCC(GNU Compiler Collection,GNU编译器套件)是由GNU开发的编程语言编译器。GCC不仅功能强大,而且可以编译如C、C++、Object C、Java、Fortran、Pascal和、Modula-3等多种语言,而且GCC又是一个交叉平台编译器,它能够在当前CPU平台上为多种不同体系结构的硬件平台开发软件,因此尤其适合在嵌入式领域的开发编译。
在GCC程序开发过程中,需要对编译的程序代码漏洞进行查找,以保证程序的正确性。如何获得高覆盖率的测试用例,如何准确、高效地查找程序漏洞,是一个重要课题。现有技术中,大多数漏洞查找方法都是基于一个逻辑规则或少数几个逻辑规则组合,这样的查找条件比较单一,无法做到全面的程序漏洞查找。如果需要全面的查找,则需要设置多个逻辑规则并进行多次反复查找,查找效率较低。
发明内容
有鉴于此,本发明实施例提供了一种程序漏洞的查找方法、装置及终端设备,以解决现有技术中无法全面进行程序漏洞查找的问题。
本发明实施例的第一方面提供了一种程序漏洞的查找方法,包括:
获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码;
将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件;
将所述验证条件发送给可满足性模理论求解器,通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果。
本发明实施例的第二方面提供了一种程序漏洞的查找装置,包括:
转换单元,用于获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码;
验证条件生成单元,用于将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件;
判断单元,用于将所述验证条件发送给可满足性模理论求解器,通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果。
本发明实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本发明实施例第一方面提供的所述方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被一个或多个处理器执行时实现本发明实施例第一方面提供的所述方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:
本发明实施例通过获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码;将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件;将所述验证条件发送给可满足性模理论求解器,通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果;使得进行程序漏洞查找时,无需进行反复多次查找,可实现全面的程序漏洞查找,提高了程序漏洞查找效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的程序漏洞的查找方法的实现流程示意图;
图2是本发明实施例提供的程序漏洞的装置的示意图;
图3是本发明实施例提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1示出了本发明实施例提供的程序漏洞的查找方法的实现流程示意图,如图所示该方法可以包括以下步骤:
步骤S101,获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码。
其中,所述高级语言程序源码中的高级语言可以是:Java、C、C++、C#、Pascal、Python、Lisp、Prolog、FoxPro。需要说明的是,所述高级语言包括但不限于以上列出的各项计算机语言。
在实际应用中,GCC编译器的前端将高级语言程序源码经过词法分析、语法分析生成与高级语言无关的中间代码。其中,词法分析,即审查所述高级语言程序源码在书写上是否正确的,并判断是否符合程序语言所规定的语法;之后进行语法分析,即审查每个语法成分的静态语义,如果静态语义正确,则生成与该词法、语法成分等效的中间代码。GCC编译器的一般步骤为:先由GCC编译器前端将高级语言程序源码转换为中间代码,再由GCC编译器后端将所述中间代码转换为机器语言。
其中,所述中间代码是高级语言程序源码的一种内部表示形式,所述中间代码的复杂性介于高级语言程序源码和机器语言之间,也可以称为中间语言或中间表示。所述中间代码的形式包括:逆波兰表示法、四元式、三元式、树、无环有向图、抽象语法树。
步骤S102,将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件。
其中,所述范式生成器可以是一种数理逻辑的辅助程序,所述范式生成器可以给出任意命题公式的合取范式和析取范式。所述范式生成器可以是将输入的代码生成符合某种级别的关系模式的集合。所述关系模式的集合可以是验证条件。
在本发明实施例中,在将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件之前,所述方法还包括:
对所述中间代码进行处理得到处理后的中间代码;
所述将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件具体为:
将所述处理后的中间代码输入所述范式生成器,并通过所述范式生成器将所述处理后的中间代码生成验证条件;
所述中间代码采用静态单一赋值的形式表示。
其中,所述静态单一赋值是一种中间代码基础表示形式。
在实际应用中,中间代码采用静态单一赋值的形式表示。变量在静态程序中只被正确赋值一次,因此变量的赋值可以当作逻辑等于。因为静态单一赋值形式可以保证变量有唯一定义,所以高级语言程序源码中对同一个变量的不相关的若干次使用,在静态单一赋值形式中会转变成对不同变量的使用,因此可以消除很多不必要的依赖关系。所以相对于高级语言程序源码,将中间代码转换为逻辑表达式更加容易。
其中,所述对所述中间代码进行处理得到处理后的中间代码具体为:对所述中间代码进行优化,得到优化后的中间代码。
在实际应用中,对所述中间代码进行优化,包括:标量标准化、循环优化、过程间优化、全局流优化。所述优化后的中间代码可以称为等价中间代码。
进一步的,在对所述中间代码进行处理得到处理后的中间代码之后,所述方法还包括:
判断所述处理后的中间代码是否为预定的中间代码形式;
如果是预定的中间代码形式,则验证所述处理后的中间代码是否为完整的程序;
如果所述处理后的中间代码是完整的程序,则将处理后的中间代码输入所述范式生成器。
其中,所述预定的中间代码形式可以是预先设置的中间代码的表示形式,例如静态单一赋值。
其中,所述完整的程序包括:结构完整的程序、功能完整的程序。
示例性的,对所述中间代码进行优化,生成优化后的中间代码之后,对所述优化后的中间代码进行检查,检查所述优化后的中间代码是否符合预定的中间代码表示形式;如果所述优化后的中间代码符合预定的中间代码表示形式,则检查所述优化后的中间代码是否为结构完整且功能完整的程序;如果所述优化的中间代码为结构完整且功能完整的程序,则将所述优化后的中间代码输入所述范式生成器。
在本发明实施例中,所述通过所述范式生成器将所述中间代码生成验证条件包括:
将所述中间代码构建一阶逻辑公式;
将所述构建的一阶逻辑公式生成所述验证条件。
其中,所述中间代码可以是所述处理后的中间代码,也可以是没有经过处理的中间代码。
示例性的,如果所述中间代码没有经过处理,则步骤为:获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码,将所述中间代码输入所述范式生成器,并通过所述范式生成器将所述中间代码生成验证条件;如果所述中间代码经过了处理,则步骤为:获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码,对所述中间代码进行处理得到处理后的中间代码,将所述处理后的中间代码输入所述范式生成器,并通过所述范式生成器将所述处理后的中间代码生成验证条件。
在实际应用中,先将所述中间代码中的各个函数构建成一阶逻辑公式,得到一阶逻辑公式集,再根据各个函数之间的逻辑关系、功能关系将所述一阶逻辑公式集构建成一个新的一阶逻辑公式,并将所述新的一阶逻辑公式生成所述验证条件。
在实际应用中,所述将所述中间代码构建一阶逻辑公式的构建方式包括:循环展开、嵌入函数、控制流简化。
其中,所述构建的一阶逻辑公式包括:位向量、数组、内存指令。
其中,所述验证条件可以为多项式验证条件。
在实际应用中,只能将无循环中间代码或有限循环中间代码生成多项式验证条件,不能将无限循环中间代码生成多项式验证条件。所以在将所述中间代码输入所述范式生成器之后,需要对所述中间代码消除声明、消除循环、消除复合条件,生成转换代码,之后将所述转换代码构建一阶逻辑公式。
在实际应用中,所述多项式验证条件可以被所述可满足性模理论求解器识别,而所述一阶逻辑公式不能被所述可满足性模理论求解器识别,所以先将所述中间代码构建一阶逻辑公式,再将所述构建的一阶逻辑公式生成所述多项式验证条件,最后将所述多项式验证条件发送给可满足性模理论求解器。
步骤S103,将所述验证条件发送给可满足性模理论求解器,通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果。
可选的,为了更快速的求解可满足性模理论问题,可以采用DPLL(Davis-Putnam-Logemann-Loveland)算法。
在本发明实施例中,在通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果之后,所述方法还包括:
若所述判断结果为所述高级语言程序源码存在漏洞,则输出漏洞类型和漏洞所在行数;
所述漏洞类型包括:代码不存在、除零错误、缓冲溢出、空指针异常断言错误。需要说明的是,由于是经过求解器自动判断所述高级语言程序源码是否存在漏洞,所以只要通过所述求解器能检查到的漏洞都可以显示,以上仅仅列出部分漏洞类型,并不用于限制本发明实施例仅仅能够显示以上漏洞类型中的任一个或者多个。
本发明实施例通过获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码;将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件;将所述验证条件发送给可满足性模理论求解器,通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果;使得进行程序漏洞查找时,无需进行反复多次查找,可实现全面的程序漏洞查找,提高了程序漏洞查找效率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图2示出了本发明实施例提供的程序漏洞的查找装置的示意图,为了便于说明,仅示出了与本发明实施例相关的部分。
所述程序漏洞的查找装置2包括:
转换单元21,用于获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码。
验证条件生成单元22,用于将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件。
判断单元23,用于将所述验证条件发送给可满足性模理论求解器,通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果。
可选的,所述程序漏洞的查找装置2还包括:
处理单元24,用于在将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件之前,对所述中间代码进行处理得到处理后的中间代码;
所述验证条件生成单元,具体用于:
将所述处理后的中间代码输入所述范式生成器,并通过所述范式生成器将所述处理后的中间代码生成验证条件;
所述中间代码采用静态单一赋值的形式表示。
可选的,所述程序漏洞的查找装置2还包括:
形式判断单元25,用于在对所述中间代码进行处理得到处理后的中间代码之后,判断所述处理后的中间代码是否为预定的中间代码形式;
验证单元26,用于如果是预定的中间代码形式,则验证所述处理后的中间代码是否为完整的程序;
所述验证条件单元,具体用于如果所述处理后的中间代码是完整的程序,则将处理后的中间代码输入所述范式生成器。
进一步的,所述验证条件生成单元22还包括:
公式构建模块,用于将所述中间代码构建一阶逻辑公式;
验证条件生成模块,用于将所述构建的一阶逻辑公式生成所述验证条件。
可选的,所述程序漏洞的查找装置2还包括:
结果输出单元27,用于在通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果之后,若所述判断结果为所述高级语言程序源码存在漏洞,则输出漏洞类型和漏洞所在行数。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图3是本发明一实施例提供的终端设备的示意图。如图3所示,该实施例的终端设备3包括:处理器30、存储器31以及存储在所述存储器31中并可在所述处理器30上运行的计算机程序32,例如程序漏洞的查找程序。所述处理器30执行所述计算机程序32时实现上述各个程序漏洞的查找方法实施例中的步骤,例如图1所示的步骤S101至S103。或者,所述处理器30执行所述计算机程序32时实现上述各装置实施例中各模块/单元的功能,例如图2所示单元21至27的功能。
示例性的,所述计算机程序32可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器31中,并由所述处理器30执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序32在所述终端设备3中的执行过程。例如,所述计算机程序32可以被分割成转换单元、验证条件生成单元、判断单元,各单元具体功能如下:
所述转换单元,用于获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码。
所述验证条件生成单元,用于将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件。
所述判断单元,用于将所述验证条件发送给可满足性模理论求解器,通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果。
可选的,所述程序漏洞的查找装置还包括:
处理单元,用于在将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件之前,对所述中间代码进行处理得到处理后的中间代码;
所述验证条件生成单元,具体用于:
将所述处理后的中间代码输入所述范式生成器,并通过所述范式生成器将所述处理后的中间代码生成验证条件;
所述中间代码采用静态单一赋值的形式表示。
可选的,所述程序漏洞的查找装置还包括:
形式判断单元,用于在对所述中间代码进行处理得到处理后的中间代码之后,判断所述处理后的中间代码是否为预定的中间代码形式;
验证单元,用于如果是预定的中间代码形式,则验证所述处理后的中间代码是否为完整的程序;
所述验证条件生成单元,具体用于如果所述处理后的中间代码是完整的程序,则将处理后的中间代码输入所述范式生成器。
进一步的,所述验证条件生成单元还包括:
公式构建模块,用于将所述中间代码构建一阶逻辑公式;
验证条件生成模块,用于将所述构建的一阶逻辑公式生成所述验证条件。
可选的,所述程序漏洞的查找装置还包括:
结果输出单元,用于在通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果之后,若所述判断结果为所述高级语言程序源码存在漏洞,则输出漏洞类型和漏洞所在行数。
所述终端设备3可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器30、存储器31。本领域技术人员可以理解,图3仅仅是终端设备3的示例,并不构成对终端设备3的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器30可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器31可以是所述终端设备3的内部存储单元,例如终端设备3的硬盘或内存。所述存储器31也可以是所述终端设备3的外部存储设备,例如所述终端设备3上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器31还可以既包括所述终端设备3的内部存储单元也包括外部存储设备。所述存储器31用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器31还可以用于暂时地存储已经输出或者将要输出的数据。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种程序漏洞的查找方法,其特征在于,包括:
获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码;
将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件;
将所述验证条件发送给可满足性模理论求解器,通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果。
2.如权利要求1所述的程序漏洞的查找方法,其特征在于,在将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件之前,所述方法还包括:
对所述中间代码进行处理得到处理后的中间代码;
所述将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件具体为:
将所述处理后的中间代码输入所述范式生成器,并通过所述范式生成器将所述处理后的中间代码生成验证条件。
所述中间代码采用静态单一赋值的形式表示。
3.如权利要求2所述的程序漏洞的查找方法,其特征在于,在对所述中间代码进行处理得到处理后的中间代码之后,所述方法还包括:
判断所述处理后的中间代码是否为预定的中间代码形式;
如果是预定的中间代码形式,则验证所述处理后的中间代码是否为完整的程序;
如果所述处理后的中间代码是完整的程序,则将处理后的中间代码输入所述范式生成器。
4.如权利要求1所述的程序漏洞的查找方法,其特征在于,所述通过所述范式生成器将所述中间代码生成验证条件包括:
将所述中间代码构建一阶逻辑公式;
将所述构建的一阶逻辑公式生成所述验证条件。
5.如权利要求1所述的程序漏洞的查找方法,其特征在于,在通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果之后,所述方法还包括:
若所述判断结果为所述高级语言程序源码存在漏洞,则输出漏洞类型和漏洞所在行数。
6.一种程序漏洞的查找装置,其特征在于,包括:
转换单元,用于获取高级语言程序源码,并通过GCC编译器的前端将所述高级语言程序源码转换为中间代码;
验证条件生成单元,用于将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件;
判断单元,用于将所述验证条件发送给可满足性模理论求解器,通过所述可满足性模理论求解器根据所述验证条件做出可满足性判断并生成判断结果。
7.如权利要求6所述的程序漏洞的查找装置,其特征在于,所述装置还包括:
处理单元,用于在将所述中间代码输入范式生成器,并通过所述范式生成器将所述中间代码生成验证条件之前,对所述中间代码进行处理得到处理后的中间代码;
所述验证条件生成单元,具体用于:
将所述处理后的中间代码输入所述范式生成器,并通过所述范式生成器将所述处理后的中间代码生成验证条件;
所述中间代码采用静态单一赋值的形式表示。
8.如权利要求7所述的程序漏洞的查找装置,其特征在于,所述装置还包括:
形式判断单元,用于在对所述中间代码进行处理得到处理后的中间代码之后,判断所述处理后的中间代码是否为预定的中间代码形式;
验证单元,用于如果是预定的中间代码形式,则验证所述处理后的中间代码是否为完整的程序;
所述验证条件生成单元,具体用于如果所述处理后的中间代码是完整的程序,则将处理后的中间代码输入所述范式生成器。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710835316.6A CN107748716A (zh) | 2017-09-15 | 2017-09-15 | 一种程序漏洞的查找方法及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710835316.6A CN107748716A (zh) | 2017-09-15 | 2017-09-15 | 一种程序漏洞的查找方法及终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107748716A true CN107748716A (zh) | 2018-03-02 |
Family
ID=61254547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710835316.6A Pending CN107748716A (zh) | 2017-09-15 | 2017-09-15 | 一种程序漏洞的查找方法及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107748716A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108595952A (zh) * | 2018-03-30 | 2018-09-28 | 全球能源互联网研究院有限公司 | 一种电力移动应用软件漏洞的检测方法及系统 |
| CN113255263A (zh) * | 2021-06-07 | 2021-08-13 | 上海国微思尔芯技术股份有限公司 | 颗粒带分割方法、装置、计算机设备和存储介质 |
| CN113918133A (zh) * | 2021-12-14 | 2022-01-11 | 武汉鼎元同立科技有限公司 | 最优控制问题求解器构建方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140282837A1 (en) * | 2013-03-15 | 2014-09-18 | Facebook, Inc. | Privacy verification tool |
| CN104965788A (zh) * | 2015-07-03 | 2015-10-07 | 电子科技大学 | 一种代码静态检测方法 |
| CN106599695A (zh) * | 2016-06-03 | 2017-04-26 | 南京大学 | 一种基于路径合并的可引导符号执行漏洞检测方法 |
| CN106709356A (zh) * | 2016-12-07 | 2017-05-24 | 西安电子科技大学 | 基于静态污点分析和符号执行的安卓应用漏洞挖掘方法 |
-
2017
- 2017-09-15 CN CN201710835316.6A patent/CN107748716A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140282837A1 (en) * | 2013-03-15 | 2014-09-18 | Facebook, Inc. | Privacy verification tool |
| CN104965788A (zh) * | 2015-07-03 | 2015-10-07 | 电子科技大学 | 一种代码静态检测方法 |
| CN106599695A (zh) * | 2016-06-03 | 2017-04-26 | 南京大学 | 一种基于路径合并的可引导符号执行漏洞检测方法 |
| CN106709356A (zh) * | 2016-12-07 | 2017-05-24 | 西安电子科技大学 | 基于静态污点分析和符号执行的安卓应用漏洞挖掘方法 |
Non-Patent Citations (1)
| Title |
|---|
| 康鑫: "安全苛求性软件安全性的形式化分析", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108595952A (zh) * | 2018-03-30 | 2018-09-28 | 全球能源互联网研究院有限公司 | 一种电力移动应用软件漏洞的检测方法及系统 |
| CN113255263A (zh) * | 2021-06-07 | 2021-08-13 | 上海国微思尔芯技术股份有限公司 | 颗粒带分割方法、装置、计算机设备和存储介质 |
| CN113918133A (zh) * | 2021-12-14 | 2022-01-11 | 武汉鼎元同立科技有限公司 | 最优控制问题求解器构建方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Tristan et al. | Evaluating value-graph translation validation for LLVM | |
| US6163876A (en) | Method for verification of RTL generated from scheduled behavior in a high-level synthesis flow | |
| Yuan et al. | Constraint-based verification | |
| David et al. | Program synthesis: challenges and opportunities | |
| Bergmann et al. | Incremental pattern matching in the VIATRA model transformation system | |
| EP1706833B1 (en) | System and method for modeling, abstraction, and analysis of software | |
| US20040148150A1 (en) | Verification of scheduling in the presence of loops using uninterpreted symbolic simulation | |
| CN107748716A (zh) | 一种程序漏洞的查找方法及终端设备 | |
| Liu et al. | A theorem prover for quantum hoare logic and its applications | |
| Bueno et al. | euforia: Complete software model checking with uninterpreted functions | |
| Brady et al. | Learning conditional abstractions | |
| Beyer et al. | Bridging hardware and software analysis with Btor2C: A word-level-circuit-to-C translator | |
| CN114297063B (zh) | 针对源代码的自动化形式化建模与验证的方法与系统 | |
| Borrione et al. | On-line assertion-based verification with proven correct monitors | |
| Kroening et al. | Formal verification at higher levels of abstraction | |
| Morin-Allory et al. | Efficient and correct by construction assertion-based synthesis | |
| Khasidashvili et al. | Verifying equivalence of memories using a first order logic theorem prover | |
| Lee et al. | Verifying task-based specifications in conceptual graphs | |
| Kroening et al. | Program synthesis: challenges and opportunities | |
| Benali | An Initial Investigation of Neural Decompilation for WebAssembly | |
| Hoque et al. | MDG-SAT: an automated methodology for efficient safety checking | |
| Cui et al. | Language support for navigating architecture design in closed form | |
| Hantry et al. | Detection of conflicting Compliance rules | |
| Terem et al. | Pattern search in hierarchical high-level designs | |
| Krieger et al. | Extending OCL operation contracts with objective functions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180302 |
|
| RJ01 | Rejection of invention patent application after publication |