二进制文件中的Use-after-free漏洞检测技术研究

摘要

随着信息化国民经济和国防建设的各个方面的快速推进,计算机软件的安全问题也越来越受到重视.软件漏洞一直是围绕软件安全的攻防博弈中的战略资源.Use-after-free漏洞(简称UaF漏洞)作为软件漏洞的一种,具有较高的危害性.然而,目前针对UaF漏洞的检测工作并不完善,无法满足现有的安全需求.UaF漏洞产生的特征是分配内存、释放内存、使用已释放的内存按顺序出现,而这三种事件可能出现在程序的任何地方,需要跟踪较长的执行序列才能检测到漏洞,在很大程度上提高了检测的难度.本文针对UaF漏洞,分析了漏洞的产生原因、利用方式、带来的安全威胁,以及漏洞检测技术面临的挑战.设计并实现了一个基于静态分析和动态符号执行的面向二进制文件的UaF漏洞检测系统.经测试,该系统能够检测出已公开的UaF漏洞.通过该系统检测软件中的UaF漏洞,及时对软件进行修复或防护,可以有效提高软件的健壮性,减少UaF漏洞带来的安全隐患.