基于信息流的整数漏洞插装和验证被引量：9

Statically Detect and Run-Time Check Integer-Based Vulnerabilities with Information Flow

下载PDF

导出

摘要为降低整数漏洞插装验证的运行开销,提出基于信息流的整数漏洞插装方法.从限定分析对象范围的角度出发,将分析对象约减为污染信息流路径上的所有危险整数操作,以降低静态插装密度.在GCC平台上,实现了原型系统DRIVER(detect and run-time check integer-based vulnerabilities with information flow).实验结果表明,该方法具有精度高、开销低、定位精确等优点. An approach to detecting integer-based vulnerabilities is proposed based on information-flow analysis in order to improve the run-time performance. In this approach, only the unsafe integer operations on tainted information flow paths, which can be controlled by users and involved in sensitive operations, need to be instrumented with run-time check code, so that both the density of static instrumentation and performance overhead are reduced. Based on this approach, a prototype system called DRIVER （detect and run-time check integer-based vulnerabilities with information flow） is implemented as an extension to the GCC compiler and tested on a number of real-world applications. The experimental results show that this approach is effective, scalable, light-weight and capable of locating the root cause.

作者孙浩李会朋曾庆凯

机构地区计算机软件新技术国家重点实验室(南京大学) 南京大学计算机科学与技术系

出处《软件学报》 EI CSCD 北大核心 2013年第12期2767-2781,共15页 Journal of Software

基金国家自然科学基金(61170070 90818022 61021062) 国家科技支撑计划(2012BAK26B01) 国家高技术研究发展计划(863)(2011AA1A202)

关键词整数漏洞信息流污点分析插装 integer-based vulnerability information flow taint analysis instrumentation

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献1

1黄强,曾庆凯.基于信息流策略的污点传播分析及动态验证[J].软件学报,2011,22(9):2036-2048. 被引量：21

二级参考文献28

1Vcnkataramani G, Doudalis I, Solihin Y, Prvulovic M. FlexiTaint: A programmable accelerator for dynamic taint propagation. In: Carter J, ed. Proc. of the 14th Int'l Syrup. on High Performance Computer Architecture (HPCA). New York: ACM Press, 2008. 173-184. Idol: 10.1109/HPCA.2008.46S8637].
2Newsome J, Song D. Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In: Harder E, ed. Prec. of the Network and Distributed System Security Syrup. (NDSS 2005). San Diego: National Security Agency Press, 2005. 187-204.
3CVE terminology page. 2009. http://www.cve.mitre.org/about/terminology.html#vulnerability.
4Sekar R. An efficient black-box technique for defeating Web application attacks. In: Vigna G, ed. Proc. of the Network and Distributed System Security Syrup. (NDSS 2009). San Diego: National Security Agency Press, 2009.23-39.
5CVE and CCE statistics query page. 2009. http://web.nvd.nist.gov/view/vuln/statistics?execution=e 1 s 1.
6Open Web Application Security Project (OWASP). The ten most critical Web application security vulnerabilities. 2007. http://www.owasp.org/images/e/e8/OWASP_ Top_ 10 _2007.pdf.
7Lam MS, Martin MC, Livshits VB, Whaley J. Securing Web applications with static and dynamic information flow tracking. In: Hatcliff J, ed. Proc. of the 2008 ACM SIGPLAN Symp. on Partial Evaluation and Semantics-based Program Manipulation. New York: ACM Press, 2008.3-12. [doi: 10.1145/1328408.1328410].
8Xie YC, Chou A, Engler D. ARCHER: Using symbolic, path-sensitive analysis to detect memory access errors. In: Paakki J, ed. Proc. of the 9th European Software Engineering Conf. Held Jointly with 1 lth ACM SIGSOFT Int'l Symp. on Foundations of Software Engineering. New York: ACM Press, 2003. 327-336. [doi: 10.1145/940071.940115].
9Yin H, Song D, Egele M, Kruegel C, Kirda E. Panorama: Capturing system-wide information flow for malware detection and analysis. In: Ning P, ed. Proc. of the 14th ACM Conf. on Computer and Communications Security. New York: ACM Press, 2004. 116-127. [doi: 10.1145/1315245.1315261].
10Sabelfeld A, Myers AC. Language-Based information-flow security. IEEE Journal on Selected Areas in Communications, 2003, 21(1):5-19. [doi: 10.1109/JSAC.2002.806121].

共引文献20

1叶永宏,武东英,陈扬.一种基于细粒度污点分析的逆向平台[J].计算机工程与应用,2012,48(28):90-96. 被引量：2
2陆平,钱煜明,朱科支.一种分布式复杂消息处理引擎的设计与实现[J].中兴通讯技术,2013,19(4):58-62. 被引量：3
3史大伟,袁天伟.一种粗细粒度结合的动态污点分析方法[J].计算机工程,2014,40(3):12-17. 被引量：9
4Ping Lu,Yuming Qian,Kezhi Zhu.Design and Implementation a Distributed Complex-Event Processing Engine[J].ZTE Communications,2014,12(1):52-56.
5舒辉,李政廉,康绯,张媛媛.基于环境智能匹配的恶意代码完整性分析方法[J].计算机工程与设计,2015,36(2):341-345.
6万志远,周波.基于静态信息流跟踪的输入验证漏洞检测方法[J].浙江大学学报（工学版）,2015,49(4):683-691. 被引量：4
7余学永,江国华.一种跨站脚本的检测方法[J].小型微型计算机系统,2015,36(8):1763-1768. 被引量：1
8郭帆,周轩.基于依赖的J2EE程序污点分析方法[J].计算机工程,2016,42(6):131-138.
9傅建明,刘秀文,汤毅,李鹏伟.内存地址泄漏分析与防御[J].计算机研究与发展,2016,53(8):1829-1849. 被引量：13
10毛辰宇,郭帆,叶继华.面向用户意图的SQL注入检测方法[J].江西师范大学学报（自然科学版）,2016,40(4):386-391. 被引量：1

同被引文献106

1李伟明,于俊清,艾少波.PyFuzzer:自动化高效内存模糊测试方法[J].通信学报,2013,34(S2):64-68. 被引量：3
2汪黎,杨学军,王戟,罗宇.操作系统内核程序函数执行上下文的自动检验[J].软件学报,2007,18(4):1056-1067. 被引量：5
3Sutton M, Greene A, and Amini P. Fuzzing: Brute Force Vulnerability DiscoveryIM]. New Jersey: Pearson Education, 2007.
4Hocevar S, zzuf--multi-purpose fuzzer[OL], http://caca. zoy. org/wiki/zzuf, 2013.
5Microsoft SDL. MiniFuzz tool[OL], http://technet.microsoft. com/en-us/edge/minifuzz-overview-and-demo.aspx, 2013.3.
6DeMott J, Enbody R, and Punch W F. Revolutionizing the field of grey-box attack surface testing with evolutionary fuzzing[OL], https://www.blackhat .com/html/bh-media- archives/bh-archives-2007.html, 2007.
7Michael Eddington, Peach[OL]. http://peachfuzzer.com. 2013.10.
8Ruijters E. [Master dissertation], Model-checking Markov chains using interval arithmetic[D]. [Master dissertalion], Maastricht University, 2013.
9Godefroid P, Levin M Y and Molnar D. Sage: whitebox fuzzing for security testing[J]. Queue, 2012, 10(1): 20.
10Molnar D A and Wagner D. Catchconv: symbolic executionand run-time type inference for integer conversion errors[R]. EECS Department, University of California, Berkeley, Technical Report No. UCB/EECS-2007-23, 2007.

引证文献9

1欧阳永基,魏强,王清贤,尹中旭.基于异常分布导向的智能Fuzzing方法[J].电子与信息学报,2015,37(1):143-149. 被引量：10
2孙浩,曾庆凯.整数漏洞研究:安全模型、检测方法和实例[J].软件学报,2015,26(2):413-426. 被引量：3
3傅建明,刘秀文,汤毅,李鹏伟.内存地址泄漏分析与防御[J].计算机研究与发展,2016,53(8):1829-1849. 被引量：13
4鲍静.Java语言的程序漏洞检测与诊断技术应用研究[J].中国安全防范认证,2017,0(2):51-54. 被引量：3
5刘小燕,闫振宇,韩啸,杨坤,陈献庆.嵌入式装置内存泄漏检测系统的设计与实现[J].电子设计工程,2018,26(8):188-193. 被引量：1
6沙乐天,肖甫,杨红柯,喻辉,王汝传.基于自适应模糊测试的IaaS层漏洞挖掘方法[J].软件学报,2018,29(5):1303-1317. 被引量：5
7郭帆,周轩.基于依赖的污点分析方法改进研究[J].计算机应用研究,2016,33(10):3065-3073. 被引量：1
8高猛,滕俊元,王政.航天嵌入式软件整数溢出的形式化验证方法[J].软件学报,2021,32(10):2977-2992. 被引量：2
9张帆,张聪,徐明迪,杨捷.基于静态插装和约束求解的整数漏洞检测[J].华中科技大学学报（自然科学版）,2014,42(11):86-90.

二级引证文献38

1吴金龙,欧锋,周林,甘水滔.基于变异的Fuzzing技术研究[J].信息安全与通信保密,2015,13(10):118-122.
2刁培金,刘嘉勇.针对复合文档的漏洞挖掘技术研究[J].现代计算机（中旬刊）,2016(1):11-15.
3聂黎生,李欣,李小红.一种高效率的主动式漏洞挖掘平台[J].现代电子技术,2016,39(9):93-98. 被引量：1
4马金鑫,张涛,李舟军,张江霄.Fuzzing过程中的若干优化方法[J].清华大学学报（自然科学版）,2016,56(5):478-483. 被引量：11
5赵旭,颜学雄,王清贤,魏强.基于函数注入的沙箱拦截识别方法[J].电子与信息学报,2016,38(7):1823-1830. 被引量：1
6李谦,刘嘉勇.基于Fuzzing技术的样本集精简优化研究[J].网络安全技术与应用,2017(1):62-64. 被引量：1
7赵旭,颜学雄,王清贤,魏强,李继中.面向资源泄漏的浏览器沙箱测试方法[J].电子学报,2017,45(7):1775-1783.
8欧阳永基,魏强,王嘉捷,王清贤.基于脆弱点特征导向的软件安全测试[J].清华大学学报（自然科学版）,2017,57(9):903-908. 被引量：1
9刘松,秦晓军.Linux内核漏洞异步触发模型的安全分析[J].计算机技术与发展,2017,27(11):123-127. 被引量：2
10刘小燕,闫振宇,韩啸,杨坤,陈献庆.嵌入式装置内存泄漏检测系统的设计与实现[J].电子设计工程,2018,26(8):188-193. 被引量：1

1顾晨勤,葛万成.基于模板匹配算法的字符识别研究[J].通信技术,2009,42(3):220-222. 被引量：28
2曾建,鞠时光,宋香梅.基于依赖图的信息流图构建方法[J].计算机应用研究,2009,26(6):2154-2157. 被引量：5
3蓝浩.一种基于设备结构的振动故障诊断专家系统[J].现代制造工程,2007(3):123-125. 被引量：2
4阿呆.科达:因“云”制宜[J].通讯世界,2013(1):66-66.
5Yi Li Xinming Li.A New Taxonomy of Linux/Unix Operating System and Network Vulnerabilities[J].通讯和计算机（中英文版）,2006,3(8):16-19. 被引量：1
6顾思思.C语言公共课翻转课堂教学改革初探[J].湖南科技学院学报,2015,36(10):90-93. 被引量：3
7李斌.网络和分配系统的管理问题[J].管理观察,1996,0(10):46-46.
8何梅,徐迎晓,李敏,唐黎平,吴建军.网络性能自动报警Web系统的设计与实现[J].计算机工程与应用,2003,39(2):163-166.
9朱晓民,廖建新,陈俊亮,朱影梅.IN与Internet互通模型的研究与设计[J].电信科学,2000,16(8):4-8. 被引量：1
10陈龙,武交峰,彭森第.MATLAB GUI工具与RBF神经网络在数据预测中的应用[J].科技信息,2011(24).

软件学报

2013年第12期

浏览历史

内容加载中请稍等...

基于信息流的整数漏洞插装和验证被引量：9

参考文献1

二级参考文献28

共引文献20

同被引文献106

引证文献9

二级引证文献38

相关作者

相关机构

相关主题

浏览历史

基于信息流的整数漏洞插装和验证 被引量：9

参考文献1

二级参考文献28

共引文献20

同被引文献106

引证文献9

二级引证文献38

相关作者

相关机构

相关主题

浏览历史

基于信息流的整数漏洞插装和验证被引量：9