软件漏洞防利用及危害性分析技术与评估方法

基金项目类型：

国家自然科学基金

基金项目编号：

U1736209

来源网站：

国家自然科学基金委员会

来源网址：

http://www.nsfc.gov.cn/

负责人：

苏璞睿

完成单位：

中国科学院软件研究所

中文关键词：

软件漏洞；软件逆向分析；软件安全;

其他语种关键词：

Software Vulnerability;Software Reverse Engineering;Software Security

项目类型：

联合基金项目

语种：

中文

开始日期：

2018 年 01 月 01 日

结束日期：

2021 年 12 月 31 日

中文摘要：

攻击者对软件漏洞的恶意利用是软件漏洞造成危害的根本原因，对软件漏洞的可利用性分析是防御漏洞利用，评估漏洞危害的关键环节。软件漏洞的可利用性分析与自动利用是近年来研究的热点问题，但针对现实软件产品、现实环境中的软件漏洞利用分析和危害评估仍面临诸多挑战。本项目以软件动态逆向分析方法为基础，以提高软件漏洞利用构造能力为主线，从软件漏洞机理分析、潜在利用路径分析、现实可利用性分析和实际系统危害评估等四个方面展开攻关，解决软件动态分析中特定路径覆盖执行，漏洞潜在利用点搜索与验证，内存布局主动构造，安全机制影响分析与利用路径有效性评估等关键科学问题，形成一套基于漏洞可利用性分析的软件漏洞危害评估方法，提升软件漏洞的可利用性判定能力和利用代码的自动构造能力，为软件漏洞防利用和危害评估提供有效技术支撑。本项目相关技术成果可以为我国软件安全分析、软件漏洞防治等工作提供技术支撑，提升我国网络空间安全保障能力。