面向高可信软件的整数溢出错误的自动化测试被引量：7

High-Trusted-Software-Oriented Automatic Testing for Integer Overflow Bugs

下载PDF

导出

摘要面向高可信软件提出了一种二进制级高危整数溢出错误的全自动测试方法(dynamic automatic integer-overflow detection and testing,简称DAIDT).该方法无需任何源码甚至是符号表支持,即可对二进制应用程序进行全面测试,并自动发现高危整数溢出错误.在理论上形式化证明了该技术对高危整数溢出错误测试与发掘的无漏报性、零误报性与错误可重现特性.为了验证该方法的有效性,实现了IntHunter原型系统.IntHunter对3个最新版本的高可信应用程序(微软公司Windows 2003和2000 Server的WINS服务、百度公司的即时通讯软件BaiDu Hi)分别进行了24小时测试,共发现了4个高危整数溢出错误.其中3个错误可导致任意代码执行,其中两个由微软安全响应中心分配漏洞编号CVE-2009-1923,CVE-2009-1924,另一个由百度公司分配漏洞编号CVE-2008-6444. This paper presents an automatic testing method, DAIDT （dynamic automatic integer-overflow detection and testing）, for finding integer overflow fatal bugs in binary code. DAIDT can thoroughly test the binary code and automatically find unknown integer overflow bugs without necessarily knowing their symbol tables. It is formally proved in this paper that DAIDT can theoretically detect all the high-risk integer overflow bugs with no false positives and no false negatives. In additional, any bugs find by DAIDT can be replayed. To demonstrate the effectiveness of this theory, IntHunter has been implemented. It has found 4 new high risk integer overflow bugs in the latest releases of three high-trusted applications （two Microsoft WINS services in Windows 2000 and 2003 Server, Baidu Hi Instant Messager） by testing each for 24 hours. Three of these bugs allow arbitrary code execution and have received confirmed vulnerabilities numbers, CVE-2009-1923, CVE-2009-1924 from Microsoft Security Response Center and CVE-2008-6444 from Baidu.

作者卢锡城李根卢凯张英

机构地区国防科学技术大学计算机学院

出处《软件学报》 EI CSCD 北大核心 2010年第2期179-193,共15页 Journal of Software

基金国家高技术研究发展计划(863)No.2007AA010301 国家重点基础研究发展计划(973)No.2005CB321801~~

关键词整数溢出高危整数溢出错误动态自动测试用例生成污点分析符号化执行 integer overflow integer overflow vulnerability dynamic automatic test case generation taint analysis symbolic execution

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献1

1陈火旺,王戟,董威.高可信软件工程技术[J].电子学报,2003,31(z1):1933-1938. 被引量：115

二级参考文献39

1[1]Standish Group. The CHAOS Report[R].Found at http://www. standishgroup. com. 1995.
2[2]The Inquiry Board. Ariane 5 Flight 105 Inquiry Board Report [ R ].Paris: European Space Agency Press,July 1996.
3[3]National Science,Technology Council (NSTC). America in the Age of Information: A Forum on Federal Information and Communications R&D[R]. Bethesda, Maryland, July 6 - 7,1995.
4[4]NSTC.Research challenges in high confidence systems[A]. Proceedings of the Committee on Computing, Information, and Communications Workshop[ C ]. USA: http://www. hpcc. gov/pubs/hcs-Aug97/intro.html, August 6 - 7,1997.
5[5]High Confidence Systems Working Group, NSTC. Setting an interagency high confidence systems (HCS) research agenda [ A ]. Proceedings of the Interagency High Confidence Systems Workshop [ C ]. Arlington,Virginia,25 March 1998.
6[6]High Confidence Software and Systems Coordinating Group. High Confidence Software and Systems Research Needs[ R]. USA: http://www.ccic. gov/pubs/hcss-research. pdf, January 10,2001.
7[7]President's Information Technology Advisory Committee. Information Technology Research:Investing in Our Future[ R] .Report to the President, USA: http://www. cs. rice. edu/～ ken/presentations/PITAC.pdf, February 24,1999.
8[8]C A R Hoare. An axiomatic basis for computer programming[ J]. Communications of the ACM, 1969,12(10) :576 - 580.
9[9]C A R Hoare. Communicating Sequential Processes[ M ]. Prentice-Hall International Series in Computing Science, Prentice-Hall International,Englewood Cliffs, N J London, 1985.
10[10]Robin Milner. A Calculus of Communicating Systems[M]. USA:Springer, 1980.

共引文献114

1田俊峰,朱叶.Trust Shell Based Constitution Model of Trusted Software[J].China Communications,2011,8(4):11-22. 被引量：2
2张卫祥,刘文红,杜会森.基于软件测试与知识发现的软件定量评估方法[J].计算机科学,2012,39(S3):28-30. 被引量：2
3郑志明,马世龙,李未,姜鑫,韦卫,马丽丽,唐绍婷.软件可信复杂性及其动力学统计分析方法[J].中国科学（F辑:信息科学）,2009,39(10):1050-1054. 被引量：7
4石海鹤,薛锦云.一组基于PAR的高可靠查找算法程序开发[J].计算机研究与发展,2010,47(S1):204-208. 被引量：2
5沈昌祥,张焕国,王怀民,王戟,赵波,严飞,余发江,张立强,徐明迪.可信计算的研究与发展[J].中国科学：信息科学,2010,40(2):139-166. 被引量：252
6王青,伍书剑,李明树.软件缺陷预测技术[J].软件学报,2008,19(7):1565-1580. 被引量：149
7饶云鹏,王锋.大学生党员走向社会后保持先进性情况的调查研究与思考——以吉首大学为例[J].中国科技信息,2008(17):314-316. 被引量：1
8彭中,毛晓光,谢彬.植入式安全性质监控技术[J].计算机工程,2008,34(B09):60-62.
9万灿军,李长云.动态演化环境中可信软件行为监控研究与进展[J].计算机应用研究,2009,26(4):1201-1204. 被引量：10
10张瞩熹,李仁杰,王怀民.一个面向方面的可信软件开发平台TSCE[J].计算机应用研究,2009,26(5):1743-1745. 被引量：2

同被引文献108

1SGI. Linux test project [ EB/OL ]. California : Sourceforge, 2010 [ 2010-06-20 ]. http ://ltp. sourceforge, net/.
2Intel. IA-32 Intel architecture software developer's manual: basic arebitecture[ M ]. California : Intel Press,2008:3-13.
3Kevin Lawton. The cross platform IA-32 emulator[ EB/OL]. California: Sourceforge, 2010 [ 2010-06-20 ]. http ://soureeforge. net/bochs.
4Tanenbaum A S. Modem operating systems [ M ]. 3rd ed. London : Pearson Education Press ,2009.
5Sercord R C. Secure Coding in C and C+ +. USA: Addison- Wesley, 2006.
6Chen Ping, Wang Yi, Xin Zhi, Mao Bing, Xie Li. BRICK: A binary tool for run-time detecting and locating integer- based vulnerability//Proceedings of the International Confer- ence on Availability, Reliability and Security. Fukuoka Insti- tute of Technology, Fukuoka, Japan, 2009:208-215.
7Ceesay E N, Zhou J, Gertz M, Levitt K, Bishop M. Using type qualifiers to analyze untrusted integers and detecting security flaws in C programs//Proceedings of the Detection of Intrusions and Malware & Vulnerability Assessment. Berlin, Germany, 2006: 1-16.
8Zhang X, Edwards A, Jaeger T. Using CQUAL for static analysis of authorization hook placement//Proceedings of the llth Usenix Security Symposium. San Francisco, USA, 2002:33-48.
9Ashcraft K, Engler D. Using programmer-written compiler extensions to catch security holes//Proceedings of the IEEE Symposium on Security and Privacy. Washington, USA, 2002: 143-159.
10Nethercote N, Seward J. Valgrind: A framework for heavy- weight dynamic binary instrumentation. ACM SIGPLAN Notices, 2007, 42(6): 89-100.

引证文献7

1张明杰,雷迅,宋恒,李强.操作系统共享数据临界保护正确性测试方法[J].北京航空航天大学学报,2011,37(10):1256-1259.
2惠战伟,黄松,嵇孟雨.基于程序特征谱整数溢出错误定位技术研究[J].计算机学报,2012,35(10):2204-2214. 被引量：7
3孙浩,曾庆凯.整数漏洞研究:安全模型、检测方法和实例[J].软件学报,2015,26(2):413-426. 被引量：3
4许瑾晨,郭绍忠,黄永忠,王磊,周蓓.浮点数学函数异常处理方法[J].软件学报,2015,26(12):3088-3103. 被引量：7
5赵波,马骏,肖钰,刘育博.TSSP:一种TrustZone架构中的会话调度方案[J].工程科学与技术,2017,49(1):151-158.
6郭思雨,王磊.基于编译时插桩的浮点异常检测方法[J].计算机工程与科学,2022,44(6):979-985.
7张帆,张聪,徐明迪,杨捷.基于静态插装和约束求解的整数漏洞检测[J].华中科技大学学报（自然科学版）,2014,42(11):86-90.

二级引证文献17

1曹鹤玲,姜淑娟,鞠小林.软件错误定位研究综述[J].计算机科学,2014,41(2):1-6. 被引量：16
2周东红,石柱,王瑞.基于信息流缺陷定位方法在软件测试中的应用[J].计算机与数字工程,2014,42(8):1440-1447.
3王克朝,王甜甜,苏小红,马培军.软件错误自动定位关键科学问题及研究进展[J].计算机学报,2015,38(11):2262-2278. 被引量：17
4聂黎生,李欣,李小红.一种高效率的主动式漏洞挖掘平台[J].现代电子技术,2016,39(9):93-98. 被引量：1
5周东红,石柱,王瑞,李沫.基于信息流的关键软件缺陷定位技术[J].载人航天,2016,22(5):635-640.
6罗养霞,郭晔.基于数据依赖特征的软件识别[J].吉林大学学报（工学版）,2017,47(6):1894-1902.
7道路.核心运算隔离分段式处理的数学函数可靠性优化[J].科技通报,2017,33(11):20-23.
8席伟俤,李伟刚.航空发动机FADEC系统软件浮点数计算精度分析[J].测控技术,2017,36(11):115-118. 被引量：1
9周航,蒋欣欣,周世康,张杨,张灿恒.变量动态跟踪及精确定位方法研究[J].河南科学,2018,36(12):1865-1872.
10司徒凌云,王林章,李宣东,刘杨.基于应用视角的缓冲区溢出检测技术与工具[J].软件学报,2019,30(6):1721-1741. 被引量：5

1黄菲菲.Java语言的程序漏洞检测与诊断技术[J].信息技术与信息化,2015(11):101-103. 被引量：1
2陈曙,叶俊民,张帆.一种自动机学习和符号化执行的软件自动测试方法[J].计算机科学,2013,40(8):161-164. 被引量：1
3近期Linux漏洞关注重点——Linux系统存在内核本地整数溢出以及内存泄露漏洞[J].网管员世界,2005(2):87-87.
4惠战伟,黄松,嵇孟雨.基于程序特征谱整数溢出错误定位技术研究[J].计算机学报,2012,35(10):2204-2214. 被引量：7
5张实睿,许蕾,徐宝文.Method of integer overflow detection to avoid buffer overflow[J].Journal of Southeast University(English Edition),2009,25(2):219-223. 被引量：3
6徐永健,王丹,陈渝,范文良.使用符号化驱动环境检测Linux设备驱动程序的漏洞[J].计算机工程与科学,2016,38(2):290-296.
7黄晖,陆余良,刘林涛,赵军.一种面向源代码的整数溢出缺陷静态检测方法[J].中国科学技术大学学报,2015,45(7):601-607.
8蒋信予,郭宇,陈意云.一个关于程序时间性质的验证框架[J].计算机应用与软件,2010,27(5):6-8.
9任洪君.高可信软件工程技术[J].电子技术与软件工程,2017(4):53-53. 被引量：1
10陈建敏,舒辉,熊小兵.基于符号化执行的Fuzzing测试方法[J].计算机工程,2009,35(21):33-35. 被引量：5

软件学报

2010年第2期

浏览历史

内容加载中请稍等...

面向高可信软件的整数溢出错误的自动化测试被引量：7

参考文献1

二级参考文献39

共引文献114

同被引文献108

引证文献7

二级引证文献17

相关作者

相关机构

相关主题

浏览历史

面向高可信软件的整数溢出错误的自动化测试 被引量：7

参考文献1

二级参考文献39

共引文献114

同被引文献108

引证文献7

二级引证文献17

相关作者

相关机构

相关主题

浏览历史

面向高可信软件的整数溢出错误的自动化测试被引量：7