基于XML的面向二进制漏洞模式形式化描述研究被引量：1

Research on Formal Description of Binary-Executable-Oriented Vulnerability Pattern based on XML

下载PDF

导出

摘要研究人员通过深入分析大量已公开漏洞的触发成因,将存在安全缺陷的代码抽象为漏洞模式。二进制静态漏洞挖掘技术的核心思想,就是在对二进制程序反汇编得到汇编代码的基础上,以漏洞模式为指导进行安全缺陷检测。文章对缓冲区溢出漏洞、数组越界漏洞、写污点值到污点地址漏洞模式进行了总结,并使用XML对漏洞模式作了形式化描述。 Researchers define as vulnerability pattern is a general feature of codes that contain security defect through deeply analyzing a mass of public known vulnerabilities＇underlying cause.The essence of static detection of vulnerability in binary program is detecting the security defects under the guidance of vulnerability pattern on the basis of disassembling.This paper summerise the pattern of buffer overflow vulnerability,arry overrun vulnerability and writing tainted value to tainted address vulnerability,then makes a description of every vulnerability pattern in XML.

作者康凯郭颖崔宝江

机构地区北京邮电大学计算机学院中国信息安全测评中心

出处《信息网络安全》 2012年第12期21-24,共4页 Netinfo Security

基金国家自然科学基金资助项目[61170268 61272493]

关键词二进制静态漏洞挖掘漏洞模式 XML binary static detection of vulnerability vulnerability pattern XML

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1徐有福,文伟平,万正苏.基于漏洞模型检测的安全漏洞挖掘方法研究[J].信息网络安全,2011(8):72-75. 被引量：15
2维基百科.XML[EB/OL]http://zh.wikipediaorg/zh/XML,2012-11-09.
3忽朝俭,李舟军,郭涛,时志伟.写污点值到污点地址漏洞模式检测[J].计算机研究与发展,2011,48(8):1455-1463. 被引量：9
4潘发益,郭颖,崔宝江.基于动态数据生成缺陷的XSS漏洞挖掘技术[J].信息网络安全,2012(11):44-47. 被引量：3

二级参考文献27

1Russinovich M E, Solomon D. Microsoft Windows Internals, fourth edition: Microsoft Windows ServerTM 2003, Windows XP, and Windows 2000 [M]. Washington: Microsoft Press, 2004:540-550.
2Cousot P, Cousot R. Abstract interpretation: A unified lattice model /or static analysis of programs by construction or approximation of fixpoints [C] //Proc of the 4th ACM SIGACT-SIGPLAN Symp on Principles of Programming Languages (POPL). New York: ACM, 1977: 238-252.
3Shankar U, Talwar K, Foster J S, et al. Detecting format string vulnerabilities with type qualifiers [C] //Proc of the 10th USENIX Security Symp. Berkeley: USENIX, 2001: No 16.
4Foster J S, Terauchi T, Aiken A. Flow sensitive type qualifiers [C] //Proc of the ACM SIGPLAN'02 Conf on Programming Language Design and Implementation (PLDI). New York: ACM, 2002: 1-12.
5Foster J S, Fahndrich M, Aiken A. A theory of type qualifiers [C] //Proe of the ACM SIGPLAN'99 Conf on Programming Language Design and Implementation (PLDI). New York: ACM, 1999:192-203.
6Ceara D. Deteeting software vulnerahilities static taint analysis [D]. Bucharest, Romania: Politehnica University of Bucharest, 2009.
7Jovanovic N, Kruegel C, Kirda E. Pixy: A static analysis tool for detecting Web application vulnerabilities [C] //Proe of the 2006 IEEE Symp on Security and Privacy. Los Alamitos, CA: IEEE Computer Society, 2006: 263-268.
8Cifuentes C, Scholz B. Parfait: Designing a scalable bug checker [C]//Proc of the 2008 Workshop on Static Analysis. New York: ACM, 2008, 4-11.
9Scholz B, Zhang Chenyi, Cifuentes C. User-Input dependence analysis via graph reachability, SMLI TR-2008- 171 [R]. Menlo Park, CA.. Sun Microsystems Laboratories, 2008.
10Newsome J, Song D. Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software [C] //Proc of the 12th Annual Network and Distributed System Security Symposium. San Diego, CA: Internet Society, 2005:134-150.

共引文献23

1贾淑红,刘建军,项新建.改进的Kerberos协议在建筑扬尘污染监控平台中的应用[J].辽宁工程技术大学学报（自然科学版）,2012,31(2):232-235. 被引量：1
2吴世忠,郭涛,董国伟,王嘉捷.软件漏洞分析技术进展[J].清华大学学报（自然科学版）,2012,52(10):1309-1319. 被引量：28
3马金鑫,李舟军,忽朝俭,张俊贤,郭涛.二进制代码中数组类型抽象的重构方法[J].清华大学学报（自然科学版）,2012,52(10):1329-1334. 被引量：1
4刘杰,王嘉捷,欧阳永基,王清贤.基于污点指针的二进制代码缺陷检测[J].计算机工程,2012,38(24):46-49. 被引量：3
5杨莎滢.论软件安全漏洞挖掘技术[J].信息安全与技术,2013,4(1):32-34. 被引量：5
6李永伟,尹青,舒辉,李继中.基于反编译的循环脆弱点检测[J].计算机应用研究,2013,30(5):1508-1510. 被引量：1
7马金鑫,李舟军,忽朝俭,张俊贤,郭涛.一种重构二进制代码中类型抽象的方法[J].计算机研究与发展,2013,50(11):2418-2428. 被引量：8
8尹青,李永伟,舒辉.数据关联性分析辅助漏洞挖掘[J].计算机应用研究,2014,31(2):583-585. 被引量：1
9杜雷,辛阳.基于规则库和网络爬虫的漏洞检测技术研究与实现[J].信息网络安全,2014(10):38-43. 被引量：11
10刘永浪.模因组融合信息度传递的溢出类漏洞线性预测[J].科技通报,2014,30(12):133-135.

同被引文献2

1牟永敏,李美贵,梁琦.入侵检测系统中模式匹配算法的研究[J].电子学报,2006,34(B12):2488-2490. 被引量：19
2张显明.基于网络的恶意代码检测技术探析[J].电脑开发与应用,2013,26(7):27-29. 被引量：2

引证文献1

1余凯,梁光明,杨世德.ARM二进制敏感性数据检测方法研究[J].现代电子技术,2015,38(15):50-52.

1倪涛.基于静态污点分析技术的软件内核驱动安全性检测[J].计算机应用与软件,2015,32(5):262-266.
2陈志锋,李清宝,曾光裕.时序PLD安全缺陷检测方法研究[J].计算机科学,2012,39(5):53-56. 被引量：1
3唐艳武,蒋凡.上下文相关的软件漏洞模式自动提取方法[J].计算机工程,2010,36(17):51-53. 被引量：1
4徐红云,陈志锋.一种改进的可视化布局算法IGVA[J].计算机工程,2013,39(12):298-302. 被引量：1
5蔡军,邹鹏,杨尚飞,何骏.软件漏洞分析中的脆弱点定位方法[J].国防科技大学学报,2015,37(5):141-148. 被引量：11
6董国伟,王眉林,邵帅,朱龙华.基于特征匹配的Android应用漏洞分析框架[J].清华大学学报（自然科学版）,2016,56(5):461-467. 被引量：8
7忽朝俭,张甲,李舟军,时志伟,张.基于可执行代码的漏洞检测技术[J].清华大学学报（自然科学版）,2009(S2):2176-2180. 被引量：2
8忽朝俭,李舟军,郭涛,时志伟.写污点值到污点地址漏洞模式检测[J].计算机研究与发展,2011,48(8):1455-1463. 被引量：9
9张立勇,刘坚,陈平.C/C++程序的静态安全分析[J].系统工程与电子技术,2008,30(6):1155-1158. 被引量：2
10李朝君,蒋凡.用于静态分析的缺陷语义描述语言[J].信息安全与通信保密,2009,31(10):105-107. 被引量：2

信息网络安全

2012年第12期

浏览历史

内容加载中请稍等...

基于XML的面向二进制漏洞模式形式化描述研究被引量：1

参考文献4

二级参考文献27

共引文献23

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于XML的面向二进制漏洞模式形式化描述研究 被引量：1

参考文献4

二级参考文献27

共引文献23

同被引文献2

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于XML的面向二进制漏洞模式形式化描述研究被引量：1