應(yīng)凌云楊軼

（中國(guó)科學(xué)院軟件研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室 北京 100190）

1 引言

隨著信息技術(shù)的不斷普及，軟件應(yīng)用已經(jīng)滲透到社會(huì)生活的方方面面，從網(wǎng)絡(luò)通訊到交通調(diào)度，從證券交易到電網(wǎng)控制，從武器裝備到家用電器，軟件在各個(gè)領(lǐng)域都扮演著重要的角色。因此，軟件的安全和可控已經(jīng)成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重要因素。由于歷史原因，我國(guó)軟件產(chǎn)業(yè)的發(fā)展與國(guó)際領(lǐng)先水平還存在一定差距，國(guó)外軟件產(chǎn)品在操作系統(tǒng)、數(shù)據(jù)庫(kù)、工業(yè)控制系統(tǒng)等信息系統(tǒng)的關(guān)鍵和核心技術(shù)方面占主導(dǎo)地位，由于軟件系統(tǒng)普遍應(yīng)用于金融、電信、民航等具有戰(zhàn)略意義的國(guó)民經(jīng)濟(jì)重要行業(yè)和國(guó)家要害部門(mén)，這些軟件是否安全，其中是否存在漏洞和后門(mén)，是否可能被敵手攻擊和利用，都是需要密切關(guān)注和亟需解決的問(wèn)題。

2010 年爆出的“Stuxnet”蠕蟲(chóng)（或稱(chēng)之為“震網(wǎng)”、“超級(jí)工廠(chǎng)”）入侵伊朗核電站的計(jì)算機(jī)系統(tǒng)事件，更是凸顯了軟件安全問(wèn)題的重要性。“Stuxnet”綜合利用了微軟Windows操作系統(tǒng)和西門(mén)子WinCC SCADA系統(tǒng)中的多個(gè)軟件漏洞，通過(guò)復(fù)雜和巧妙的攻擊過(guò)程，將惡意代碼植入了伊朗核電站的控制系統(tǒng)，進(jìn)行遠(yuǎn)程控制和破壞[1]?！癝tuxnet”打破了人們對(duì)計(jì)算機(jī)軟件安全和網(wǎng)絡(luò)攻擊的傳統(tǒng)認(rèn)識(shí)，因?yàn)椤癝tuxnet”感染的工業(yè)設(shè)施橫跨傳統(tǒng)計(jì)算機(jī)平臺(tái)和可編程邏輯 控 制 平 臺(tái) (ProgrammableLogic Controllers,PLCs)，而且兩個(gè)平臺(tái)協(xié)同工作的關(guān)系十分復(fù)雜并且難以預(yù)知，因此需要大量資金投入和高超技術(shù)支持，不是一般的蠕蟲(chóng)制造者可以實(shí)現(xiàn)的?！癝tuxnet”被精心設(shè)計(jì)出來(lái)，其最終目的是入侵伊朗核電站的控制系統(tǒng)，尋找核心設(shè)施控制部件并破壞其關(guān)鍵部分，它已經(jīng)不是傳統(tǒng)的蠕蟲(chóng)或間諜軟件，是一種直接面向現(xiàn)實(shí)世界中工業(yè)程序的網(wǎng)絡(luò)攻擊，已然成為軟件武器，被用于攻擊敵方有重要價(jià)值的基礎(chǔ)設(shè)施。

“Stuxnet”攻擊事件提醒我們，信息系統(tǒng)的安全不僅需要關(guān)注軟件設(shè)計(jì)環(huán)節(jié)的邏輯正確性、系統(tǒng)應(yīng)對(duì)故障的健壯性等問(wèn)題，更需要重視軟件實(shí)現(xiàn)的安全性問(wèn)題。尤其是在采用進(jìn)口軟件等商業(yè)軟件、無(wú)法完全掌控軟件開(kāi)發(fā)的各個(gè)環(huán)節(jié)的情況下，對(duì)軟件實(shí)現(xiàn)的安全性進(jìn)行深入分析和嚴(yán)格評(píng)估是確保信息系統(tǒng)安全的重要手段。由于目前大多數(shù)軟件都無(wú)法獲得源代碼，并且由于分析精度和軟件規(guī)模的限制，難以開(kāi)展有效的靜態(tài)分析，因此，軟件動(dòng)態(tài)分析是目前軟件安全性分析所采取的主要方法。

2 國(guó)內(nèi)外研究動(dòng)態(tài)

根據(jù)針對(duì)的目標(biāo)不同，軟件實(shí)現(xiàn)的安全性分析方法可分為針對(duì)軟件源代碼的方法和針對(duì)軟件可執(zhí)行代碼的方法。由于絕大多數(shù)商業(yè)軟件、進(jìn)口軟件等都不提供源代碼，因此，針對(duì)軟件可執(zhí)行代碼的方法是當(dāng)前最主要的軟件實(shí)現(xiàn)安全性分析方法。而根據(jù)分析過(guò)程中是否需要運(yùn)行被分析軟件，針對(duì)軟件可執(zhí)行代碼的方法又可進(jìn)一步分為靜態(tài)分析方法和動(dòng)態(tài)分析方法兩大類(lèi)。

靜態(tài)分析方法通過(guò)靜態(tài)反編譯、模型檢驗(yàn)等技術(shù)，分析軟件可能產(chǎn)生的執(zhí)行流程和可能到達(dá)的狀態(tài)，實(shí)現(xiàn)對(duì)軟件內(nèi)部機(jī)理的解析，這類(lèi)方法不需要執(zhí)行被分析軟件，具有分析開(kāi)銷(xiāo)較小、分析過(guò)程覆蓋的代碼較為全面的優(yōu)點(diǎn)。由于從軟件實(shí)現(xiàn)中重構(gòu)的軟件狀態(tài)模型存在狀態(tài)空間爆炸問(wèn)題，靜態(tài)分析難以全面分析軟件的各種行為，并且靜態(tài)分析無(wú)法處理軟件中包含的自修改代碼（Self-Modifying Code）等動(dòng)態(tài)生成代碼。

動(dòng)態(tài)分析方法通過(guò)實(shí)際執(zhí)行被分析軟件，利用各種方式對(duì)軟件執(zhí)行過(guò)程進(jìn)行監(jiān)控，并在軟件運(yùn)行過(guò)程中提取各種數(shù)據(jù)，分析軟件的各種行為和內(nèi)部實(shí)現(xiàn)邏輯。在軟件實(shí)現(xiàn)的安全性方面，動(dòng)態(tài)分析方法主要用于挖掘軟件實(shí)現(xiàn)缺陷導(dǎo)致的軟件漏洞，檢測(cè)軟件隱藏功能導(dǎo)致的軟件后門(mén)，以及檢測(cè)惡意代碼攻擊引起的軟件運(yùn)行狀態(tài)異常，其中主要涉及動(dòng)態(tài)執(zhí)行監(jiān)控、符號(hào)執(zhí)行、動(dòng)態(tài)污點(diǎn)傳播分析、Fuzz測(cè)試等方法。

（1）動(dòng)態(tài)執(zhí)行監(jiān)控。其主要以軟件調(diào)試、虛擬化等技術(shù)為基礎(chǔ)，通過(guò)在受控環(huán)境中執(zhí)行被分析軟件，利用系統(tǒng)提供的調(diào)試接口或直接分析虛擬硬件信息，獲取程序的動(dòng)態(tài)執(zhí)行信息?；谡{(diào)試技術(shù)的動(dòng)態(tài)執(zhí)行監(jiān)控方法主要利用操作系統(tǒng)和硬件提供的調(diào)試接口實(shí)現(xiàn)，由于調(diào)試工具需要在分析時(shí)動(dòng)態(tài)修改被分析軟件的二進(jìn)制代碼，設(shè)置特定的系統(tǒng)標(biāo)志位等，這類(lèi)利用系統(tǒng)和硬件的調(diào)試接口的方法往往會(huì)在系統(tǒng)中留下痕跡，因此分析過(guò)程容易被分析目標(biāo)察覺(jué)和反制[2]?；谔摂M化的分析方式通過(guò)在系統(tǒng)接口或虛擬硬件的層次構(gòu)建分析引擎，在硬件層次提取信息，以此為基礎(chǔ)還原程序執(zhí)行的動(dòng)態(tài)過(guò)程信息，具有透明性好、適用范圍廣泛、分析能力強(qiáng)、數(shù)據(jù)準(zhǔn)確度高的特點(diǎn)[3]。

（2）符號(hào)執(zhí)行。其是指在不執(zhí)行目標(biāo)軟件的前提下，采用數(shù)值或邏輯公式表示軟件代碼指令的操作語(yǔ)義，然后通過(guò)對(duì)數(shù)值及邏輯公式進(jìn)行推理和求解模擬軟件執(zhí)行過(guò)程實(shí)現(xiàn)軟件分析的技術(shù)[4]。該方法可以對(duì)代碼的全部語(yǔ)義信息進(jìn)行分析，也可以只對(duì)部分語(yǔ)義信息進(jìn)行分析。符號(hào)執(zhí)行包括構(gòu)建符號(hào)化描述和模擬執(zhí)行求解兩個(gè)過(guò)程，符號(hào)化描述的構(gòu)建方法由用戶(hù)經(jīng)驗(yàn)和分析目標(biāo)決定，多采用邏輯公式；模擬執(zhí)行求解通過(guò)制訂推理規(guī)則，在符號(hào)化描述的基礎(chǔ)上通過(guò)求解路徑條件完成。符號(hào)執(zhí)行方法在理論上面臨路徑狀態(tài)空間的爆炸問(wèn)題，其根本原因是靜態(tài)分析方法無(wú)法準(zhǔn)確確定程序執(zhí)行時(shí)的實(shí)際狀態(tài)，需要對(duì)路徑分支進(jìn)行窮舉，因此在動(dòng)態(tài)分析過(guò)程中往往作為輔助技術(shù)配合其他方法開(kāi)展分析。

（3）動(dòng)態(tài)污點(diǎn)傳播分析。其是一種確定軟件代碼中指令與指令、指令與數(shù)據(jù)之間關(guān)系的有效手段，主要包括污點(diǎn)源標(biāo)記、傳播規(guī)則制訂和污點(diǎn)傳播計(jì)算三方面的內(nèi)容[5]。污點(diǎn)源標(biāo)記即確定被監(jiān)控?cái)?shù)據(jù)的起源，該數(shù)據(jù)往往是程序中的一段內(nèi)存或函數(shù)的返回值；傳播規(guī)則是根據(jù)程序指令和函數(shù)的語(yǔ)義，結(jié)合污點(diǎn)源數(shù)據(jù)的特點(diǎn)所制訂的針對(duì)污點(diǎn)數(shù)據(jù)處理過(guò)程的推理規(guī)則；污點(diǎn)傳播計(jì)算是在前面兩方面工作的基礎(chǔ)上，結(jié)合動(dòng)態(tài)執(zhí)行監(jiān)控獲取的動(dòng)態(tài)過(guò)程信息，展開(kāi)對(duì)于污點(diǎn)數(shù)據(jù)處理過(guò)程的分析，確定其中指令和指令、指令和數(shù)據(jù)之間的關(guān)系。動(dòng)態(tài)污點(diǎn)傳播分析被廣泛應(yīng)用于惡意軟件分析、攻擊代碼檢測(cè)等軟件安全性分析研究中[6]。

（4）Fuzz分析方法。其通過(guò)向目標(biāo)軟件提供按照某種規(guī)則構(gòu)造的外部輸入，檢測(cè)軟件在處理這些輸入時(shí)是否發(fā)生系統(tǒng)異常從而發(fā)現(xiàn)軟件錯(cuò)誤。傳統(tǒng)的Fuzz分析方法并不猜測(cè)哪個(gè)數(shù)據(jù)會(huì)導(dǎo)致破壞，而是使用窮舉的方式生成數(shù)據(jù)，通過(guò)將盡可能多的雜亂數(shù)據(jù)投入目標(biāo)軟件中以期觸發(fā)潛在的程序異常[7]。由于這種窮舉分析方法存在較高盲目性，分析效率較低，當(dāng)前的Fuzz分析方法往往與符號(hào)執(zhí)行、動(dòng)態(tài)污點(diǎn)傳播分析等方式結(jié)合，根據(jù)已有的軟件分析結(jié)果，采用一定的規(guī)則指導(dǎo)后續(xù)測(cè)試數(shù)據(jù)的生成過(guò)程，從而提高分析效率和準(zhǔn)確度[8]。

軟件動(dòng)態(tài)分析方法主要以動(dòng)態(tài)獲取的目標(biāo)軟件的各種數(shù)據(jù)為分析基礎(chǔ)，由于目標(biāo)軟件容易檢測(cè)到基于軟件調(diào)試的分析方法，因此在具體的實(shí)現(xiàn)方式上，動(dòng)態(tài)分析越來(lái)越多地采用基于虛擬化的方法。目前虛擬化方法可進(jìn)一步細(xì)分為基于軟件實(shí)現(xiàn)的虛擬化、基于硬件支持的虛擬化和硬件模擬器三大類(lèi)?；谲浖?shí)現(xiàn)的虛擬化方法通過(guò)軟件轉(zhuǎn)換部分虛擬環(huán)境中的特權(quán)指令，其余指令直接在真實(shí)的CPU上執(zhí)行，因而指令的執(zhí)行過(guò)程和真實(shí)環(huán)境相比存在一定的差異，容易被檢測(cè)?；谟布С值奶摂M化則利用CPU內(nèi)置的虛擬化功能，虛擬系統(tǒng)中的所有指令都直接在真實(shí)的CPU上執(zhí)行，虛擬化過(guò)程對(duì)虛擬系統(tǒng)完全透明，但該方式基于真實(shí)硬件，無(wú)法虛擬沒(méi)有真實(shí)硬件支持的其他各種設(shè)備[9]。硬件模擬器模擬的范圍包括CPU、內(nèi)存、硬盤(pán)以及光驅(qū)等外圍硬件，虛擬系統(tǒng)中的代碼在模擬CPU上執(zhí)行，具有與真實(shí)CPU一樣的執(zhí)行過(guò)程，并且能夠模擬與底層物理設(shè)備不同的虛擬設(shè)備，因而具有更好的透明性和數(shù)據(jù)獲取能力[10]，這種基于硬件模擬器的軟件動(dòng)態(tài)分析方法也是當(dāng)前國(guó)內(nèi)外研究的熱點(diǎn)。

3 軟件動(dòng)態(tài)分析的國(guó)家需求

軟件動(dòng)態(tài)分析是在軟件部署之前分析軟件安全性是否符合要求的重要方法，也是在軟件部署后監(jiān)測(cè)軟件系統(tǒng)運(yùn)行狀態(tài)的主要技術(shù)，同時(shí)還是在軟件安全攻擊事件發(fā)生后進(jìn)行應(yīng)急響應(yīng)和數(shù)字取證的重要手段。由于我國(guó)大量采用進(jìn)口軟件等非可控來(lái)源的軟件，因此為了確保各種重要信息系統(tǒng)的安全，我國(guó)在軟件分析、尤其是軟件動(dòng)態(tài)分析領(lǐng)域的需求尤為迫切，主要表現(xiàn)在以下幾個(gè)方面：

（1）提高我國(guó)重要信息系統(tǒng)安全性的需要。雖然各級(jí)政府機(jī)關(guān)、軍隊(duì)等重要部門(mén)在采用外來(lái)軟件時(shí)有嚴(yán)格的規(guī)定和限制，但網(wǎng)絡(luò)連接、移動(dòng)存儲(chǔ)等各種信息流通渠道的存在，仍然使不安全的軟件導(dǎo)致數(shù)據(jù)泄密等危害國(guó)家安全的網(wǎng)絡(luò)攻擊事件的發(fā)生成為可能，因此，在部署各種商業(yè)軟件前需要對(duì)各種軟件是否存在后門(mén)等進(jìn)行分析，提高重要信息系統(tǒng)的安全性。

其次，隨著開(kāi)源軟件種類(lèi)的不斷增多，開(kāi)源軟件的應(yīng)用也越來(lái)越多，國(guó)內(nèi)大量軟件產(chǎn)品以開(kāi)源軟件為基礎(chǔ)研發(fā)。由于可以獲取軟件源代碼，人們普遍認(rèn)為開(kāi)源軟件更加安全，然而，開(kāi)源軟件并不能防止軟件漏洞的產(chǎn)生，甚至不能避免軟件后門(mén)，如2010年就爆出FBI付費(fèi)給開(kāi)發(fā)商在OpenBSD中的IPsec協(xié)議棧中植入后門(mén)[11]。由于OpenBSD是第一個(gè)開(kāi)發(fā)出供免費(fèi)使用的IPsec協(xié)議棧，隨后許多開(kāi)源項(xiàng)目和軟件產(chǎn)品都是直接采用該代碼，其造成的影響難以估計(jì)。因此，開(kāi)源并不等于安全，開(kāi)源軟件同樣需要經(jīng)過(guò)深入的安全性分析才能提高信息系統(tǒng)的整體安全性。

最后，由于一些我國(guó)還無(wú)法自主研制的進(jìn)口武器裝備、工業(yè)控制系統(tǒng)都配備了大量進(jìn)口軟件、硬件，這些關(guān)鍵設(shè)備和要害部門(mén)所使用軟件的安全性，對(duì)于國(guó)家安全至關(guān)重要，一旦敵手通過(guò)軟件漏洞對(duì)裝備的正常運(yùn)轉(zhuǎn)造成干擾，甚至通過(guò)后門(mén)控制和破壞我方裝備，將對(duì)國(guó)家安全造成巨大影響。因此，對(duì)組成這些重要信息系統(tǒng)的軟件，需要進(jìn)行深入和詳細(xì)的動(dòng)態(tài)分析。

（2）完善互聯(lián)網(wǎng)安全保障體系的需要。我國(guó)是互聯(lián)網(wǎng)大國(guó)，擁有超過(guò)4億的網(wǎng)民，減少惡意軟件數(shù)量、降低網(wǎng)絡(luò)攻擊危害對(duì)于維護(hù)互聯(lián)網(wǎng)安全具有重要意義，而這需要大力提升軟件運(yùn)行監(jiān)測(cè)、網(wǎng)絡(luò)攻擊檢測(cè)和惡意代碼分析等軟件動(dòng)態(tài)分析能力。而提升軟件動(dòng)態(tài)分析能力是提高網(wǎng)絡(luò)攻擊防御和惡意軟件檢測(cè)能力的基礎(chǔ)。

目前的網(wǎng)絡(luò)攻擊檢測(cè)方法主要依賴(lài)于特征匹配，無(wú)論是基于攻擊代碼指紋的特征還是基于惡意軟件行為的特征，都難以檢測(cè)不斷出現(xiàn)的未知攻擊代碼，如針對(duì)零日漏洞的攻擊、惡意代碼變種的攻擊等。通過(guò)動(dòng)態(tài)軟件分析方法，可以揭開(kāi)網(wǎng)絡(luò)攻擊的漏洞利用過(guò)程的細(xì)節(jié)，能夠獲知攻擊程序針對(duì)的目標(biāo)軟件，定位具體的軟件執(zhí)行路徑和漏洞所在點(diǎn)，同時(shí)能夠揭示攻擊程序如何觸發(fā)漏洞，注入攻擊代碼，并執(zhí)行惡意軟件。通過(guò)動(dòng)態(tài)分析軟件運(yùn)行狀態(tài)和惡意軟件攻擊過(guò)程，有助于研制基于攻擊過(guò)程內(nèi)在特征的網(wǎng)絡(luò)攻擊檢測(cè)方法。

（3）保障傳統(tǒng)基礎(chǔ)設(shè)施安全的需要。“Stuxnet”蠕蟲(chóng)針對(duì)的西門(mén)子WinCC SCADA軟件主要被用做工業(yè)控制系統(tǒng)，被廣泛地應(yīng)用于輸油管道、發(fā)電廠(chǎng)、大型通信系統(tǒng)、機(jī)場(chǎng)甚至軍事設(shè)施中。類(lèi)似的系統(tǒng)在制造業(yè)、金融業(yè)、公用事業(yè)等傳統(tǒng)基礎(chǔ)設(shè)施中廣泛應(yīng)用，傳統(tǒng)上這些系統(tǒng)普遍采用物理隔離的封閉運(yùn)行方式，因此其中存在的漏洞、后門(mén)帶來(lái)的威脅較小，導(dǎo)致人們長(zhǎng)期以來(lái)對(duì)這些信息系統(tǒng)軟件的安全性不夠重視。

隨著信息系統(tǒng)的不斷深入應(yīng)用，各網(wǎng)絡(luò)環(huán)境互聯(lián)互通的需求不斷增加，手段不斷發(fā)展，這種封閉的單一系統(tǒng)模式逐漸被打破，如企業(yè)需要將地理上廣泛分布的工廠(chǎng)通過(guò)網(wǎng)絡(luò)相互連接，通過(guò)總部的ERP系統(tǒng)進(jìn)行統(tǒng)一調(diào)度，銀行需要開(kāi)放越來(lái)越多的網(wǎng)絡(luò)服務(wù)以迎合用戶(hù)的需求，提供越來(lái)越多的接口以滿(mǎn)足電子商務(wù)發(fā)展的需要，因此，這些系統(tǒng)已經(jīng)不再完全隔離?！癝tuxnet”攻擊事件表明，這類(lèi)專(zhuān)用軟件系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)攻擊的新目標(biāo)，對(duì)專(zhuān)用軟件系統(tǒng)的安全性分析是對(duì)傳統(tǒng)基礎(chǔ)設(shè)施進(jìn)行安全性評(píng)估的基礎(chǔ)，是防御“Stuxnet”等攻擊事件發(fā)生的關(guān)鍵。

4 對(duì)我國(guó)軟件動(dòng)態(tài)分析領(lǐng)域的發(fā)展建議

通過(guò)對(duì)軟件動(dòng)態(tài)分析領(lǐng)域的發(fā)展技術(shù)現(xiàn)狀分析，和對(duì)我國(guó)信息化建設(shè)的現(xiàn)實(shí)需求剖析，我們建議在軟件動(dòng)態(tài)分析領(lǐng)域重點(diǎn)加強(qiáng)以下幾方面工作：

（1）重視軟件分析基礎(chǔ)方法研究。路徑約束問(wèn)題求解、控制流圖分析等軟件分析理論和方法是軟件動(dòng)態(tài)分析的基礎(chǔ)，當(dāng)前主流的軟件動(dòng)態(tài)分析技術(shù)，如符號(hào)執(zhí)行、污點(diǎn)傳播分析等都是傳統(tǒng)軟件分析方法的發(fā)展和延伸。加強(qiáng)軟件分析基本理論和基礎(chǔ)方法的研究，對(duì)促進(jìn)軟件動(dòng)態(tài)分析研究的發(fā)展和相關(guān)方法技術(shù)的進(jìn)步具有重要的支撐作用。

（2）提高在虛擬化和硬件模擬方面的研發(fā)能力。虛擬化技術(shù)的發(fā)展是推動(dòng)軟件動(dòng)態(tài)分析成為當(dāng)前信息安全領(lǐng)域熱點(diǎn)研究方向的重要因素。利用虛擬化技術(shù)和硬件模擬方法，研究人員可以對(duì)各種平臺(tái)的軟件進(jìn)行深入、細(xì)致的跟蹤分析，從而將軟件動(dòng)態(tài)分析的目標(biāo)推廣到計(jì)算機(jī)軟件之外的軟件系統(tǒng)，極大地?cái)U(kuò)展了軟件動(dòng)態(tài)分析的研究范圍。因此，抓住當(dāng)前虛擬化技術(shù)大發(fā)展的趨勢(shì)，提高不同硬件的模擬能力，對(duì)于促進(jìn)軟件動(dòng)態(tài)分析研究的發(fā)展，推進(jìn)相關(guān)技術(shù)在不同軟件系統(tǒng)安全性分析中的應(yīng)用具有重要意義。

（3）加強(qiáng)新型信息系統(tǒng)的軟件安全性分析研究的支持。隨著智能手機(jī)等新型計(jì)算設(shè)備的迅猛增加，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、三網(wǎng)融合等新型網(wǎng)絡(luò)的不斷發(fā)展，這些新型信息系統(tǒng)的軟件安全性需要得到足夠的重視，避免出現(xiàn)當(dāng)前計(jì)算機(jī)軟件和計(jì)算機(jī)網(wǎng)絡(luò)安全疲于應(yīng)付的現(xiàn)狀。因此，需要加強(qiáng)對(duì)新型信息系統(tǒng)的軟件安全性分析研究的支持，鼓勵(lì)研究人員深入發(fā)掘新型計(jì)算設(shè)備和新型網(wǎng)絡(luò)系統(tǒng)的安全需求，開(kāi)展針對(duì)智能手機(jī)、傳感器、智能家電等不同平臺(tái)的軟件安全性分析研究。

（4）加大支持力度，加強(qiáng)人才隊(duì)伍建設(shè)。軟件安全性動(dòng)態(tài)分析是信息安全與軟件工程的交叉方向，我國(guó)在這個(gè)方向的研究隊(duì)伍較為薄弱，專(zhuān)門(mén)從事這一方向研究的人員還很少，相關(guān)研究起步較晚。建議適當(dāng)加大這一方向的支持力度，注重扶持年輕研究人員開(kāi)展相關(guān)研究，著重培養(yǎng)和建設(shè)這一方向的專(zhuān)業(yè)研究隊(duì)伍。

（5）促進(jìn)產(chǎn)學(xué)研用結(jié)合，鼓勵(lì)應(yīng)用導(dǎo)向型研究。軟件動(dòng)態(tài)分析可以服務(wù)于不同領(lǐng)域、不同類(lèi)型軟件的安全性保障工作，建議針對(duì)當(dāng)前我國(guó)學(xué)術(shù)、產(chǎn)業(yè)、國(guó)防等各個(gè)方面的通用/專(zhuān)用軟件的安全性分析需求，在科技政策方面出臺(tái)促進(jìn)產(chǎn)學(xué)研用結(jié)合的相關(guān)法規(guī)，引導(dǎo)和鼓勵(lì)研究機(jī)構(gòu)針對(duì)不同領(lǐng)域存在的軟件分析需求，開(kāi)展有針對(duì)性的軟件分析方法研究，充分發(fā)揮研究型機(jī)構(gòu)在方法技術(shù)研發(fā)方面的長(zhǎng)處，同時(shí)結(jié)合企業(yè)在應(yīng)用服務(wù)方面的優(yōu)勢(shì)，形成應(yīng)用需求驅(qū)動(dòng)學(xué)術(shù)研究、學(xué)術(shù)研究滿(mǎn)足應(yīng)用需求的良性循環(huán)。

1 Matrosov A,Rodionov,Harley D et al.Stuxnet Under the Microscope.Revision 1.2,ESET,2010.

2 Kiriansky V,Bruening D,Amarasinghe S P.Secure Execution via Program Shepherding.Proceedings of the 11th USENIX Security Symposium,2002:191-206.

3 Bayer U,Kruegel C,Kirda E.TT Analyze:A Tool for Analyzing Malware.Proceedings of the 15th Annual Conference of the European Institute for Computer Antivirus Research,2006.

4 Yang J,Sar C,Twohey P et al.Automatically Generating Malicious Disks using Symbolic Execution.Proceedings of the 2006 IEEE Symposium on Security and Privacy,2006：243-257.

5 Newsome J,Song D.Dynamic Taint Analysis for Automatic Detection,Analysis,and Signature Generation of Exploits on Commodity Software.Proceedings of the Network and Distributed System Security Symposium,2005.

6 Egele M,Kruegel C,Kirda E et al.Dynamic Spyware Analysis.Proceedings of USENIX Annual Technical Conference,2007：233-246.

7 Sutton M,Greene A,Amini P.Fuzzing:Brute Force Vulnerability Discovery.2009.

8 單錦輝,王戟,齊治昌.面向路徑的測(cè)試數(shù)據(jù)自動(dòng)生成方法述評(píng).電子學(xué)報(bào),2004,32(1):109-113.

9 Sharif M I,Lee W,Cui W et al.Secure In-VM Monitoring Using Hardware Virtualization.Proceedings of the 16th ACM Conference on Computer and Communications Security,2009:477-487.

10 Song D,Brumley D,Yin H et al.Bit Blaze:A New Approach to Computer Security via Binary Analysis.Proceedings of the 4th International Conference on Information Systems Security,2008,5352:1-25,.

11 DeRaadt T.Allegations regarding OpenBSD IPSEC.http://article.gmane.org/gmane.os.openbsd.tech/22727,2011-03-29.