一种基于虚拟执行与判定覆盖结合的Flash漏洞检测方法

Flash vulnerability detection based on virtual execution and branch coverage

下载PDF

导出

摘要基于Flash在网络上应用十分广泛,但一直以来不断出现许多严重的安全问题,提出并实现一种基于虚拟执行与判定覆盖相结合的Flash漏洞检测方法。对于待检测的Flash文件,通过对其进行反编译得到ActionScript代码;然后,分析其类结构,根据分析的结果生成多个虚拟执行流程,每个虚拟流程是对某一段代码的虚拟执行;最后,将虚拟流程的执行结果与漏洞规则进行匹配以判断是否包含漏洞。测试结果表明:所提出的漏洞检测方法具有误判率低、执行效率高的特点。 Based on the fact that Flash has many serious security problems through widely used in the Intemet, a detection method for Flash vulnerability based on virtual execution and branch coverage was proposed. Firstly, Flash file was decompiled and scanned to get the ActionScript code. Secondly, the class structure was analyzed and multiple virtual execution processes were generated according to the analysis. Finally it was determined whether the Flash file contained vulnerabilities after each virtual execution process. The results indicate that the method has advantages of low false positives and high execution efficiency.

作者彭程段桂华王湘新董苹苹郭克华

机构地区中南大学信息科学与工程学院湖南省公安消防总队

出处《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2013年第12期4910-4915,共6页 Journal of Central South University:Science and Technology

基金国家自然科学基金资助项目(61202494 61202341) 湖南省科技计划重点项目(2011GK2008) 新世纪优秀人才支持计划项目(NCET-10-0798) 金属矿山安全技术国家重点实验室开放基金资助项目(2012KFJJ02)

关键词 FLASH 漏洞检测虚拟执行网络安全 Flash vulnerability detection virtual execution network security

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献14

1Emigh J.. New flash player rises in the web-video market[J]. Computer, 2006, 39(2): 14-16.
22012年10月十大重要安全漏洞分析[J].信息网络安全,2012(12):89-89. 被引量：1
3Holm H. Performance of automated network vulnerability scanning at remediating security issues[J]. Computers & Security, 2012, 31(2): 164-175.
4Wallach D. Technical perspective tools for information to flow securely and swiftly[J]. Communications of the ACM, 2009, 52(2): 78-80.
5杨丁宁,肖晖,张玉清.基于Fuzzing的ActiveX控件漏洞挖掘技术研究[J].计算机研究与发展,2012,49(7):1525-1532. 被引量：10
6黄正.一种检测恶意flash文件的方法和装置:中国,201210027110.8[P].[2012-02-10].
7Wang T, Wei T, Gu G, et al. Checksum-aware fuzzing combined with dynamic taint analysis and symbolic execution[J]. ACM Transactions on Information and System Security, 2011, 14(2): 1-25.
8Lund K, Moulton M, Nicholson S. Adobe flash player vulnerability research[EB/OL]. [2011-11-15]. http://mason.gmu. edu/-msherif/isa564/fall 11/proj ects/adobe.pdf.
9刘建,倪宏.一种ActionScript解释器的设计与实现[J].微计算机应用,2010,31(7):63-66. 被引量：2
10De Vries B W, Gupta G, Hamlen K W, et al. ActionScript bytecode verification with co-logic programming[C]//Dublin: ACM SIGPLAN Workshop On Programming Languages and Analysis For Security, 2009: 9-15.

二级参考文献31

1Zhang Jian, Wang Xiao-Xu. A constraint solver and its application to path feasibility analysis. International Journal of Software Engineer and Knowledge Engineer, 2001, 11 (2) : 139-156.
2Beizer B. Software Testing Techniques. New York, NY, USA: John Wiley & Sons, Inc. , 1989.
3Zhang Jian. Symbolic execution of program paths involving pointer and structure variables//Proceedings of the 4th International Conference on Quality Software (QSIC2004). IEEE Computer Society, Braunschweig, Germany, 2004:87-92.
4Ruan Hui, Zhang Jian, Yan Jun. Test data generation for C programs with string-handling functions//Proceedings of the 2nd IEEE/IFIP International Symposium on Theoretical Aspects of Software Engineering (TASE2008). Nanjing, China: IEEE Computer Society, 2008:219-226.
5Velroyen H. Automatic non-termination analysis of imperative programs [M. S. dissertation]. Chalmers University of Technology, Goteborg, 2007.
6Bradley A, Manna Z, Sipma H. Linear ranking with reachability//Proceedings of the 17th International Conference on Computer Aided Verification (CAV 2005). Edinburgh, Scot land, UK, 2005:491-504.
7Bradley A, Manna Z, Sipma H. The polyranking principle// Proceedings of 32nd International Colloquium on Automata, Language and Programming (ICALP 2005). Lisbon, Portugal, 2005:1349-1361.
8Yang Lu, Zhan Naijun, Xia Bican, Zhou Chaochen. Program verification by using DISCOVERER//Proceedings of the first International Conference on Verified Software: Theories, Tools, Experiments (VSTTE 2005). Zurich, Switzerland, 2005:528-538.
9Cook B, Podelski A, Rybalchenko A. Abstraction refinement for termination//Proceedings of the 12th International Symposium on Static Analysis (SAS 2005). London, UK, 2005: 87-101.
10Rodriguez Carbonell E, Kapur D. Program verification using automatic generation of invariants//Proceedings of the 1st International Colloquium on Theoretical Aspects of Computing(ICTAC 2004). Guiyang, China, 2004:325-340.

共引文献16

1张博刚,张威,陈月宁,廖飞雄.基于运行监测的图形用户界面自动化测试模型[J].计算机应用,2010,30(10):2749-2753. 被引量：2
2朱烜璋,黄文.虚拟实验技术在微机接口实验中的应用研究[J].办公自动化（综合月刊）,2011(7):47-48.
3黄沛杰,杨铭铨.代码质量静态度量的研究与应用[J].计算机工程与应用,2011,47(23):61-63. 被引量：6
4姬秀娟,杨巨峰,许静,李晓虹,封磊.基于递推链代数与迭代序列敛散性的死循环检测[J].计算机学报,2013,36(11):2245-2256. 被引量：2
5史飞悦,傅德胜.缓冲区溢出漏洞挖掘分析及利用的研究[J].计算机科学,2013,40(11):143-146. 被引量：7
6崔化良,兰芸,崔宝江.动态污点分析技术在ActiveX控件漏洞挖掘上的应用[J].信息网络安全,2013(12):16-19. 被引量：2
7周嘉懿.基于C/S应用程序的单点登录系统关键技术的研究与实现[J].数字技术与应用,2013,31(12):140-141.
8黄长慧,王海珍.系统漏洞挖掘技术探讨[J].网络安全技术与应用,2014(9):113-113.
9刘耀钦.利用HTML5拖放技术实现多文件异步上传[J].四川理工学院学报（自然科学版）,2015,28(1):17-20. 被引量：9
10常慧娟.基于循环变量的死循环检测[J].自动化技术与应用,2015,34(4):44-46. 被引量：1

1戈戟,史洪,徐良华.Shellcode静态检测技术研究[J].计算机应用与软件,2010,27(2):47-49. 被引量：1
2陈顼颢,王志英,任江春,郑重,黄訸.一种新型病毒主动防御技术与检测算法[J].计算机应用研究,2010,27(6):2338-2340. 被引量：8
3梁丽红.基于新型病毒主动防御技术与检测算法的研究[J].价值工程,2011,30(3):174-174.
4忻建,范建中.一种虚拟执行蜘蛛的设计与实现[J].电脑与电信,2009(6):61-63.
5游超,庞建民,戴超,岳峰.基于关键点复用的恶意行为检测方法[J].信息工程大学学报,2013,14(5):624-628.
6郑重,王志英,陈顼颢,黄訸.基于病毒行为序列的未知病毒分析技术研究[J].计算机安全,2010(5):4-5. 被引量：2
7小珍.拼图游戏自己做[J].家庭电脑世界,2002(8):79-81.
8张杰,吕红,周立军,王丽娜.基于虚拟执行的动态工作流演进算法[J].计算机工程,2011,37(15):27-29. 被引量：1
9郑生军,郭龙华,陈建,南淑君.基于虚拟执行技术的高级恶意软件攻击在线检测系统[J].信息网络安全,2016(1):29-33. 被引量：4
10杨艳霞.Flash在网络中的应用探讨[J].山西煤炭管理干部学院学报,2012,25(1):132-133.

中南大学学报（自然科学版）

2013年第12期

浏览历史

内容加载中请稍等...

一种基于虚拟执行与判定覆盖结合的Flash漏洞检测方法

参考文献14

二级参考文献31

共引文献16

相关作者

相关机构

相关主题

浏览历史