常用的動態分析技術有哪些

常用的動態分析技術有：

• 動態執行監控：主要以軟件調試、虛擬化等技術為基礎，通過在受控環境中運行軟件，利用系統提供的調試接口直接分析獲取應用的動態執行信息。基于調試技術的動態執行監控方法主要利用操作系統和硬件提供的調試接口實現，往往需要修改被分析軟件的二進制代碼或設置特定的標志位等。基于虛擬化的分析方式通過在系統接口或虛擬硬件的層次構建分析引擎，在硬件層次提取信息。

• 符號執行：在不執行目標軟件的前提下，采用數值或邏輯公式表示軟件代碼指令的操作語義，然后通過對數值及邏輯公式進行推理和求解模擬軟件執行過程來實現軟件分析的技術。符號執行既可以對代碼的全部語義信息進行分析，也可以只對部分語義信息進行分析，其分析過程包括構建符號化描述和模擬執行求解。符號化描述的構建方法由用戶經驗和分析目標決定，多采用邏輯公式；模擬執行求解通過制訂推理規則，在符號化描述的基礎上通過求解路徑條件完成。符號執行分析方法在使用過程中往往作為輔助技術配合其他方法開展分析。

• 動態污點傳播分析：它是一種確定軟件代碼中指令與指令、指令與數據之間關系的有效手段，主要包括污點源標記、傳播規則制訂和污點傳播計算3個方面的內容。污點源標記即確定被監控數據的起源，該數據往往是程序中的一段內存或函數的返回值；傳播規則是根據程序指令和函數的語義，結合污點源數據的特點所制訂的針對污點數據處理過程的推理規則；污點傳播計算是在前面兩方面工作的基礎上，結合動態執行監控獲取的動態過程信息，展開對于污點數據處理過程的分析，確定其中指令和指令、指令和數據之間的關系。動態污點傳播分析被廣泛應用于惡意軟件分析、攻擊代碼檢測等軟件安全性分析研究中。

• Fuzz分析方法：該方法通過向目標軟件提供按照某種規則構造的外部輸入，檢測軟件在處理這些輸入時是否發生系統異常從而發現軟件錯誤。傳統的Fuzz分析方法并不猜測哪個數據會導致破壞，而是使用窮舉的方式生成數據，通過將盡可能多的雜亂數據投入目標軟件中以期觸發潛在的程序異常。傳統的Fuzz分析方法存在較高的盲目性，分析效率較低，所以當前的Fuzz分析方法往往與符號執行、動態污點傳播分析等方式結合，根據已有的軟件分析結果，采用一定的規則指導后續測試數據的生成過程，從而提高分析的效率和準確度。

• 沙箱技術：沙箱是一種按照安全策略限制程序行為的執行環境。通常用于應用軟件的安全性測試。經典的沙箱系統的實現途徑一般是通過攔截系統調用、監視程序行為，然后依據用戶定義的策略來控制和限制程序對計算機資源的使用。其主要工作原理是通過重定向技術，把程序生成和修改的文件定向到自身文件夾中。通過加載自身的驅動來保護底層數據，屬于驅動級別的保護。

回答所涉及的環境：聯想天逸510S、Windows 10。