基于信息流策略的污点传播分析及动态验证被引量：21

Taint Propagation Analysis and Dynamic Verification with Information Flow Policy

下载PDF

导出

摘要基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度、可扩展的污点传播检测方法.利用控制流和数据流的相关信息,跟踪污染数据及其传播路径,可以检测缓冲区溢出、格式化串漏洞等程序脆弱性.分析过程在潜在问题点自动插装动态验证函数,在无需用户干预的情况下保证了程序的运行时安全.在GCC编译器的基础上实现了分析系统,实验结果表明,该方法具有较高的精确度和时空效率. In this paper, based on a flow and context-sensitive SSA （static single assignment） information-flow analysis, a fine-grained and scalable approach is proposed for taint propagation analysis, which can not only track tainted data and its propagation path with control and data-flow properties, but also detect the vulnerabilities such as buffer overflow and format string bugs successfully. During the analysis, pieces of code considered vulnerable are instrumented with dynamic verification routines, so that runtime security is guaranteed in the absence of user intervention. The analysis system is implemented as an extension of GCC compiler, and the experiments have proven that this approach is efficient, holding both optimized accuracy and time-space cost.

作者黄强曾庆凯

机构地区南京大学计算机软件新技术国家重点实验室南京大学计算机科学与技术系

出处《软件学报》 EI CSCD 北大核心 2011年第9期2036-2048,共13页 Journal of Software

基金国家自然科学基金(60773170,60721002,90818022,61021062) 国家高技术研究发展计划(863)(2006AA01Z432) 高等学校博士学科点专项科研基金(200802840002) 江苏省科技支撑计划(BE2010032) 上海市信息安全综合管理技术研究重点实验室开放课题(AGK2008003)

关键词脆弱性信息流污点传播动态验证静态单一赋值 vulnerability information flow taint propagation dynamic verification static single assignment

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献28

1CVE terminology page. 2009. http://www.cve.mitre.org/about/terminology.html#vulnerability.
2Sekar R. An efficient black-box technique for defeating Web application attacks. In: Vigna G, ed. Proc. of the Network and Distributed System Security Syrup. (NDSS 2009). San Diego: National Security Agency Press, 2009.23-39.
3CVE and CCE statistics query page. 2009. http://web.nvd.nist.gov/view/vuln/statistics?execution=e 1 s 1.
4Open Web Application Security Project (OWASP). The ten most critical Web application security vulnerabilities. 2007. http://www.owasp.org/images/e/e8/OWASP_ Top_ 10 _2007.pdf.
5Lam MS, Martin MC, Livshits VB, Whaley J. Securing Web applications with static and dynamic information flow tracking. In: Hatcliff J, ed. Proc. of the 2008 ACM SIGPLAN Symp. on Partial Evaluation and Semantics-based Program Manipulation. New York: ACM Press, 2008.3-12. [doi: 10.1145/1328408.1328410].
6Xie YC, Chou A, Engler D. ARCHER: Using symbolic, path-sensitive analysis to detect memory access errors. In: Paakki J, ed. Proc. of the 9th European Software Engineering Conf. Held Jointly with 1 lth ACM SIGSOFT Int'l Symp. on Foundations of Software Engineering. New York: ACM Press, 2003. 327-336. [doi: 10.1145/940071.940115].
7Yin H, Song D, Egele M, Kruegel C, Kirda E. Panorama: Capturing system-wide information flow for malware detection and analysis. In: Ning P, ed. Proc. of the 14th ACM Conf. on Computer and Communications Security. New York: ACM Press, 2004. 116-127. [doi: 10.1145/1315245.1315261].
8Sabelfeld A, Myers AC. Language-Based information-flow security. IEEE Journal on Selected Areas in Communications, 2003, 21(1):5-19. [doi: 10.1109/JSAC.2002.806121].
9Denning DE, Denning PJ. Certification of programs for secure information flow. Communications of the ACM, 1977,20(7) 504-513. [doi: 10.1145/359636.359712].
10Goguen JA, Meseguer J. Security policies and security models. In: Proc. of the IEEE Symp. on Security and Privacy. Washington: IEEE Computer Society Press, 1982.11-20. [doi: 10.1109/SP.1982.10014].

同被引文献134

1谭学瑞,邓聚龙.灰色关联分析：多因素统计分析新方法[J].统计研究,1995,12(3):46-48. 被引量：338
2Kruegel C,Robertson W,Valeur F,et al.Static disassembly of obfuscated binaries[M].Santa Barbara, CA, USA: Reliable Software Group,2004.
3Rolles R.Unpacking virtualization obfuscators[EB/OL]. (2009).http://usenix.org/.
4刘涛涛.扭曲加密变换技术[R].软件安全峰会,2008.
5Newsome J, Song D.Dynamic taint analysis for automatic detection, analysis and signature generation of exploitson commodity software[D].Pittsburgh: Carnegie Mellon University, School of Computer Science, 2005.
6Miller C, Caballero J, Johnson N M.Crash analysis using BitBlaze[C]//Black Hat USA 2010,2010.
7Sekar R.An efficient black-box technique for defeating web application attacks[C]//Network and Distributed System Syrnposium(NDSS 2009),2009.
8Nethercote N.Dynamic binary analysis and instrumentation or building tools is easy[D].University of Cambridge, 2004.
9CONDIE T, ALVARO P, HELLERSTEIN J M,et al. MapReduce online{R]. UCB/EECS-2009-136. Berkeley, CA, USA: University of California, Berkeley,2009.
10CHERNIACK M, BALAKRISHNAN H, BALAZINSKA M, et aI.Scalable distributed stream processing[C]//Proceedings of the 1st Biennial Conference on Innovative Data Systems Research (CIDR '03),Jan 5-8,2003, Asilomar, CA, USA. New York,NY, USA: ACM 2003:12p.

引证文献21

1叶永宏,武东英,陈扬.一种基于细粒度污点分析的逆向平台[J].计算机工程与应用,2012,48(28):90-96. 被引量：2
2陆平,钱煜明,朱科支.一种分布式复杂消息处理引擎的设计与实现[J].中兴通讯技术,2013,19(4):58-62. 被引量：3
3孙浩,李会朋,曾庆凯.基于信息流的整数漏洞插装和验证[J].软件学报,2013,24(12):2767-2781. 被引量：9
4史大伟,袁天伟.一种粗细粒度结合的动态污点分析方法[J].计算机工程,2014,40(3):12-17. 被引量：9
5Ping Lu,Yuming Qian,Kezhi Zhu.Design and Implementation a Distributed Complex-Event Processing Engine[J].ZTE Communications,2014,12(1):52-56.
6舒辉,李政廉,康绯,张媛媛.基于环境智能匹配的恶意代码完整性分析方法[J].计算机工程与设计,2015,36(2):341-345.
7万志远,周波.基于静态信息流跟踪的输入验证漏洞检测方法[J].浙江大学学报（工学版）,2015,49(4):683-691. 被引量：4
8余学永,江国华.一种跨站脚本的检测方法[J].小型微型计算机系统,2015,36(8):1763-1768. 被引量：1
9郭帆,周轩.基于依赖的J2EE程序污点分析方法[J].计算机工程,2016,42(6):131-138.
10傅建明,刘秀文,汤毅,李鹏伟.内存地址泄漏分析与防御[J].计算机研究与发展,2016,53(8):1829-1849. 被引量：13

二级引证文献143

1严哲,周斌雄,张祥燊,吴君雄.Spark计算框架在敏感地理信息检测中的应用研究[J].江西测绘,2021(1):46-49.
2侯高雷,李志鹏,孙强,李志华.功能测试系统开发平台设计[J].现代电子技术,2014,37(4):90-92. 被引量：1
3刘杰,杨立.功能测试系统开发平台设计[J].消费电子,2014(8):65-65.
4欧阳永基,魏强,王清贤,尹中旭.基于异常分布导向的智能Fuzzing方法[J].电子与信息学报,2015,37(1):143-149. 被引量：10
5孙浩,曾庆凯.整数漏洞研究:安全模型、检测方法和实例[J].软件学报,2015,26(2):413-426. 被引量：3
6杨海民,张涛,赵敏,鲁小杰.基于gdb的Android软件漏洞挖掘系统[J].计算机技术与发展,2015,25(8):156-160. 被引量：2
7傅建明,刘秀文,汤毅,李鹏伟.内存地址泄漏分析与防御[J].计算机研究与发展,2016,53(8):1829-1849. 被引量：13
8蒋煦,张长胜,戴大蒙,阮婧,慕德俊.Android应用程序隐私数据泄露检测[J].浙江大学学报（工学版）,2016,50(12):2357-2363. 被引量：2
9鲍静.Java语言的程序漏洞检测与诊断技术应用研究[J].中国安全防范认证,2017,0(2):51-54. 被引量：3
10李毓丽.关于网络web服务器中攻击信息优化检测仿真[J].计算机仿真,2017,34(5):265-268. 被引量：2

1黄强,曾庆凯.基于SSA中间表示的源代码信息流分析[J].计算机工程,2009,35(13):166-168. 被引量：1
2林伟,蔡瑞杰,祝跃飞,石小龙.基于语义规则的污点传播分析优化方法[J].计算机应用,2014,34(12):3511-3514. 被引量：2
3贾文超,汪永益,施凡,常超.基于动态污点传播模型的DOM XSS漏洞检测[J].计算机应用研究,2014,31(7):2119-2122. 被引量：5
4熊峻峰.ELF文件缓冲区溢出漏洞查找方法[J].计算机应用与软件,2007,24(7):96-97. 被引量：1
5王春雷,刘强,赵刚,戴一奇.一种基于模型检测的二进制程序脆弱性分析框架[J].计算机科学,2010,37(4):120-124. 被引量：1
6王溢,李舟军,郭涛.防御代码注入式攻击的字面值污染方法[J].计算机研究与发展,2012,49(11):2414-2423. 被引量：18
7王蕾,李丰,李炼,冯晓兵.污点分析技术的原理和实践应用[J].软件学报,2017,28(4):860-882. 被引量：48
8杨轶,苏璞睿,应凌云,冯登国.基于行为依赖特征的恶意代码相似性比较方法[J].软件学报,2011,22(10):2438-2453. 被引量：21
9刘益和,沈昌祥.基于加密解密过程的信息流模型[J].哈尔滨工业大学学报,2009,41(11):253-255.
10冯震,聂森,王轶骏,薛质.基于S2E的Use-After-Free漏洞检测方案[J].计算机应用与软件,2016,33(4):273-276. 被引量：6

软件学报

2011年第9期

浏览历史

内容加载中请稍等...

基于信息流策略的污点传播分析及动态验证被引量：21

参考文献28

同被引文献134

引证文献21

二级引证文献143

相关作者

相关机构

相关主题

浏览历史

基于信息流策略的污点传播分析及动态验证 被引量：21

参考文献28

同被引文献134

引证文献21

二级引证文献143

相关作者

相关机构

相关主题

浏览历史

基于信息流策略的污点传播分析及动态验证被引量：21