Детальная информация

Целью работы является выявление уязвимостей в исполняемом коде на основе статического анализа с применением промежуточного представления кода и графового анализа. Объектом исследования являются образцы уязвимого программного обеспечения. Предметом исследования являются методы статического анализа исполняемых файлов и алгоритмы, которые могут применяться для выявления потенциально уязвимых функций. Задачи, решаемые в ходе исследования: 1. Анализ существующей классификации уязвимостей. 2. Анализ современных подходов к выявлению уязвимостей в исполняемых файлах, в том числе с применением статического анализа. 3. Разработка метода выявления уязвимостей на основе графового анализа с использованием промежуточного представления исполняемого кода. 4. Разработка программного средства, позволяющего определить в исполняемом файле потенциально уязвимые функции и пути их достижения. 5. Проведение тестирования разработанного прототипа. В результате работы было разработано средство для поиска возможных уязвимостей в исполняемых файлах, применяющее методы статического анализа и была продемонстрирована его эффективность. Полученные результаты могут быть использованы в качестве основы для проектирования систем статического анализа исполняемых файлов.

The purpose of the work is to search for vulnerabilities in the executable code based on static analysis with use of intermediate representation of the code and graph analysis. The object of research is the samples of vulnerable software. The subject of the research is the methods of static analysis for automatic search for software weaknesses in executable files. The research set the following goals: 1. Analysis of the existing vulnerability classification. 2. Analysis of modern approaches to identifying vulnerabilities in executable files, including the use of static analysis. 3. Development of a method for vulnerability detection based on graph analysis with the use of intermediate representation of code. 4. Development of software tool, which is able to identify the potentially vulnerable functions in an executable files and ways of reaching them. 5. Performing tests of the developed prototype. The work resulted in development of the tool for searching potential vulnerabilities in executable files by applying static analysis methods and its effectiveness was demonstrated. The results could be used as a basis for designing static analysis systems for executable files.