PLocator:通过补丁代码定位对二进制文件中的细粒度补丁存在性进行检测
《ACM Transactions on Software Engineering and Methodology》:PLocator: Fine-Grained Patch Presence Test in Binaries via Patch Code Localization
【字体:
大
中
小
】
时间:2025年11月08日
来源:ACM Transactions on Software Engineering and Methodology
编辑推荐:
针对编译优化和无关代码干扰,PLocator通过提取补丁代码及上下文常数形成的控制流图锚点,实现高精度漏洞定位,准确率比现有方法提升44.3%-74.9%。
摘要
二进制文件中的“1天漏洞”已成为软件安全的主要威胁之一。检测漏洞的有效方法之一是进行补丁存在性测试。然而,现有的补丁存在性测试在实际应用中效果不佳,这主要是由于各种编译器和优化技术的干扰、补丁相似的代码块以及被剥离后的二进制文件中包含的不相关函数所致。在本文中,我们提出了一种名为PLocator的新方法,该方法利用从控制流图中提取的补丁代码及其上下文中的常量作为定位标志,从而准确找到目标函数中的真实补丁代码,为实际漏洞检测场景提供了一种实用的解决方案。
为了评估PLocator的有效性,我们收集了73个安全漏洞(CVE),并构建了两个数据集,分别包含1,090个函数和27,250个函数(其中包含不相关函数)。此外,我们设计了三种不同的实验场景(相同编译器、交叉优化以及交叉编译器),以比较现有补丁存在性测试方法和PLocator的性能。实验结果表明,PLocator在准确性方面优于第二种最先进的方法:在没有不相关函数的情况下提高了44.3%,在有不相关函数的情况下提高了74.9%,这表明PLocator在补丁存在性检测任务中更具实用性。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
