TP311; 网络协议软件通常具有程序路径复杂、状态空间庞大的特点.程序中往往存在着一些带有状态的关键变量,用于记录协议状态和会话信息.这些状态变量一旦处理不当,很可能违背协议规范,进而产生逻辑错误,导致协议软件出现潜在的缺陷或漏洞.本文针对现有程序分析技术难以发现网络协议软件中的状态变量,且自动化程度偏低的问题,提出一种基于重放分析的状态变量识别方法.考虑到状态变量主要反映着通信双方的参数和程序的状态,具有这些特征的变量通常会以全局变量或静态变量的形式,持续存在于进程之中,该方法通过记录和重放协议软件的执行轨迹,运用动态插桩技术,在协议状态和软件状态的变化过程中,分析内存关键区域的全局变量和静态变量的状态特征,并结合规则进行筛选判定.在此基础上,设计并实现了一套能够自动化发现状态变量的原型...

基于重放分析的网络协议软件状态变量自动化发现技术