基于运行时类型分析的整形漏洞二进制检测和定位系统被引量：3

New Binary System for Detecting and Locating Integer-based Vulnerability on Run-time Type Analysis

下载PDF

导出

摘要整形漏洞(Integer-based vulnerability)是一种存在于C或C++代码中的漏洞,具有极其严重的破坏性。2006年CVE指出缓冲区溢出漏洞呈下降趋势,而其他一些漏洞,如整形溢出、符号转换错误等呈上升趋势。设计并实现了一种针对整形漏洞的二进制实时检测和定位的方法。针对整形漏洞攻击,首先将二进制文件转化为一种中间语言VEX;然后在运行时将与外部输入相关的数据着色,截获相关语句并记录信息;最后依据制定的检测策略对着色的数据进行检测并定位。选用常见的含有内存漏洞的程序来测试系统的有效性及其性能损耗。实验结果表明,该工具可以检测并且定位软件中绝大多数的整形漏洞,而且误报和漏报率都很低。 Integer-based vulnerability is an extremely serious bug for programs written in languages such as C/C＋＋.Common Vulnerability and Exploit（CVE） shows that as the percentage of buffer overflow has declined,there has been an increase in related vulnerability types,including integer overflows and signedness errors.Here we presented the design,implementation,and evaluation of a tool for run-time detecting and locating integer-based vulnerability.We first translated the binary code into intermediate language VEX on Valgrind,then intercepted integer related statements at run-time,recorded the necessary information,and finally detected and located vulnerability based on the checking scheme.We chose several utility applications,which contain real integer-based vulnerability,to evaluate the effectiveness and run-time performance of our system.Preliminary experimental results are quit promising,it can detect and locate most of integer-based vulnerability in real software,and has very low false positives and negatives.

作者肖海陈平茅兵谢立

机构地区南京大学计算机科学与技术系软件新技术国家重点实验室

出处《计算机科学》 CSCD 北大核心 2011年第1期140-144,共5页 Computer Science

基金 863国家高技术研究项目(No.2007AA01Z448) 国家自然科学基金(60773171) 江苏省自然科学基金(BK2007136)资助

关键词计算安全软件安全整形漏洞整形溢出 Computer security Software security Integer-based vulnerability Integer overflow

分类号 TP391.41 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献22

1Nethercote N, Seward J. Valgrind: A framework for heavy weight dynamic binary instrumentation[C]//Proceedings of PLDI 2007. San Diego, California, USA,June 2007.
2Molnar D A,Wagner D. Catchconv:Symbolic execution and run time type inference for integer conversion errors[C]//Proceedings of EECS. 2007.
3Brumley D, Chiueh Tzi-cker, et al. RICH: Automatically Protecting Against Integer-based Vulnerabilities[C]///Proceedings of the 14th Annual Network and Distributed System Security. Symposium (NDSS07). 2007.
4Vulnerability Type Distributions in CEV[EB/OL]. http://eve. mitre, org/docs/vuln trends/vuln trends, pdf, 2007.
5Wojtczuk R. UQBTng: a tool capable of automatically finding in teger overflows in Win32 binaries. November 2005.
6Cifuentes C, et al. UQBT[EB/OL]. http://www.itee. uq. edu. au/. cristina/uqbt, html.
7Necula G C, MePeak S, Weimer W. CCured:type safe retrofitting of legacy cocle[C]//Proceectings of the Symposiurn on Prin ciples of Programming Languages. 2002.
8Jim T, Morrisett G, Grossman D, et al. Cyclone: A safe dialect of c[C]//USENIX Annual Technical Conference. 2002.
9Seward J, Nethercote N. Using valgrind to detect undefined value errors with bit precision[C]//Proceedings of the USENIX05 Annual Technical Conference. Anaheim, California, USA, April 2005.
10Howard M. Integer overflow and operator:: new[EB/OL], ht tp://btogs.msdn.com/michael howard/archive/2005/12/06/ 500629. aspx,Dec, 2006.

同被引文献12

1Lin Z, Zhang X, Xu D. Automatic reverse engineering of data structures from binary execution[C]// Proceedings of the Net work and Distributed System Security Symposium. 2010.
2Cifuentes C. Reverse Compilation Techniques, Queensland Uni- versity of Technology[D]. Department of Computer Science,July 1994.
3Mycroft A. Type-Based Decompilation[C]//Proceedings of the 8th European Symposium on Programming Languages and Sys terns. March 1999: 208-223.
4Emmerik M V. Static Single Assignment for Decompilation[D]. Queensland: The University of Queensland, 2007.
5Hainz-OttoPeitgen,HartmutJurgem,DietmerSaupe.混沌与分形.北京:国防工业出版社,2010.
6冯登国.开启云计算安全时代——冯登国主任在YOCSEF论坛上的讲话摘要[J].信息网络安全,2011(3). 被引量：10
7薄明霞,陈军,王渭清.云计算安全体系架构研究[J].信息网络安全,2011(8):79-81. 被引量：25
8董鹏程,舒辉,康绯,王乾,魏巍.基于动态二进制平台的缓冲区溢出过程分析[J].计算机工程,2012,38(6):66-68. 被引量：2
9陈凯明,刘宗田.反编译研究现状及其进展[J].计算机科学,2001,28(5):113-115. 被引量：8
10黄克振,连一峰,陈恺,张颖君,康恺.基于标志位差异分析的整数溢出漏洞溢出点定位方法[J].计算机科学,2014,41(12):19-23. 被引量：2

引证文献3

1何东,尹青,谢耀宾,井静.反编译中数据类型自动重构技术研究[J].计算机科学,2012,39(5):133-136. 被引量：1
2张晔.基于云计算的智能配电网络设计[J].科学与财富,2015,0(3):15-16.
3达小文,毛俐旻,吴明杰,郭敏.一种基于补丁比对和静态污点分析的漏洞定位技术研究[J].信息网络安全,2017(9):5-9. 被引量：3

二级引证文献4

1井靖,蒋烈辉,何红旗,张媛媛.基于存储访问模型的细粒度存储变量识别算法[J].计算机科学,2015,42(9):171-176.
2赵健,王瑞,李思其.基于污点分析的智能家居漏洞挖掘技术研究[J].信息网络安全,2018(6):36-44. 被引量：4
3冯冰彬,王娟.网站漏洞挖掘与安全评估技术综述[J].网络安全技术与应用,2018(8):19-20.
4任玉柱,张有为,艾成炜.污点分析技术研究综述[J].计算机应用,2019,39(8):2302-2309. 被引量：17

1陈平,韩浩,沈晓斌,殷新春,茅兵,谢立.基于动静态程序分析的整形漏洞检测工具[J].电子学报,2010,38(8):1741-1747. 被引量：7
2池炜成.Java垃圾收集的机制及调优[J].计算机应用研究,2004,21(3):144-148. 被引量：4
3吴万琴.Java中存在的内存漏洞问题与处理[J].科技信息,2007(31):99-99.
4田素贞,肖祯怀.Windows Server 2008安全分析及几个应对措施[J].科技信息,2010,0(14):231-231.
5徐润伟.VEX机器人创作常见问题解析[J].青年科学（下半月）,2014,0(7):289-289.
6董英斌,韩冰.LabVIEW中利用ActiveX技术访问Excel的接口研究[J].微计算机信息,2006,22(02S):165-166. 被引量：11
7我国中学生在2012年VEX机器人世锦赛中取得好成绩[J].机器人技术与应用,2012(3):46-46.
8罗亚萍,王忠庆.利用MATLAB实现温度场的数据可视化[J].可编程控制器与工厂自动化（PLC FA）,2013(3):70-74. 被引量：1
9常见的文件格式[J].计算机与网络,2001,0(17):20-20.
10刘远军,董峰.关于Java垃圾收集机制的负面影响分析[J].邵阳学院学报（自然科学版）,2007,4(1):40-42. 被引量：1

计算机科学

2011年第1期

浏览历史

内容加载中请稍等...

基于运行时类型分析的整形漏洞二进制检测和定位系统被引量：3

参考文献22

同被引文献12

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于运行时类型分析的整形漏洞二进制检测和定位系统 被引量：3

参考文献22

同被引文献12

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于运行时类型分析的整形漏洞二进制检测和定位系统被引量：3