软件安全性分析的关键技术与工具

项目名称： 软件安全性分析的关键技术与工具

项目编号： No.91418206

项目类型： 重大研究计划

立项/批准年度： 2015

项目学科： 自动化技术、计算机技术

项目作者： 张健

作者单位： 中国科学院软件研究所

项目金额： 180万元

中文摘要： 软件安全性日益受到人们的重视。针对源代码、中间语言代码或二进制代码的静态分析、动态分析是保障安全性的重要手段。学术界对此进行了广泛的研究，但是形成的技术或者工具在针对真实软件分析中存在精度、效率、实用性等方面的问题。本项目将针对软件安全性分析中的的关键技术，包括符号执行、污点分析等，进行深入细致的研究。在此基础上改进现有的技术，或者提出新的技术，并研制相应的原型工具，构建程序安全分析的基础设施，并将其应用于多个平台上重要软件的缺陷检测。

中文关键词： 安全性；污点分析；安卓应用软件；二进制应用；

英文摘要： Software security and safety is gaining more and more importance in recent years. This project aims at developing highly efficient and precise analysis techniques to enhance software security and safety. It focuses on symbolic execution and dynamic taint analysis techniques. Specifically, we will work on offline taint propagation analysis, static code instrumentation on Android systems, path feasibility analysis for complex program paths, analysis of binary executables, and so on. Prototype tools will be developed, based on the above techniques.

英文关键词： Security；Taint Analysis；Android Apps；Binaries；