静态检测中断驱动程序的数据竞争

直接运行于微控制器上的中断驱动程序中可能存在一种重要的程序错误:数据竞争.然而当前主流的数据竞争静态检测技术因其服务于多线程模型程序而不适用.设计简明、易用的中断特征描述语言可以使得竞争检测具有平台无关性;同时,提出了一个流敏感的、上下文敏感的、考虑中断驱动程序原子性、易变性和部分随机性的数据竞争检测算法.该算法具有高效、精确的特点.实验表明,其检测时间与代码规模基本呈线性关系,分析17850行代码仅用时3.6s;同时,相比于基于锁集技术的典型数据竞争检测方法,其准确率平均是后者的2.13倍.

一种提高时序安全属性静态检测实用性的方法

程序时序安全属性可以用有限状态自动机(FSM)来描述,对该属性的静态检测是当前研究的热点之一.该文提出了FSM切片技术,以需求驱动的模式抽取出关于时序安全属性等价的程序切片.该切片使检测规模减小、程序结构简化,因而减小了检测中组合爆炸情形出现的机会,最终使时序安全属性的静态检测在准确性和可伸缩性上都得到了提高.实验表明,FSM切片可以使Saturn的可伸缩性平均提高到原来的6.34倍,使Fastcheck的准确性平均提高到原来的1.20倍.

基于模式生成的浏览器模糊测试技术

模糊测试被广泛应用于浏览器的漏洞挖掘,其效果好坏的决定因素之一是测试者编写的测试模式.针对特定测试模式实现成本高、生存时间短等问题,提出了一种基于模式生成的浏览器模糊测试器自动构造方法,通过解析已知漏洞触发样本,自动提取测试模式,对模式中每个模块应用传统的变异策略,完成畸形样本的自动生成.实验结果表明:针对5款浏览器的1 089个已知漏洞触发样本,平均仅用时11.168s即可完成1 089个不同模糊测试器的自动构建,远低于人为编写的时间消耗;随机选取其中10个模糊测试器分别对IE 10、IE 11、Firefox 54.0的全补丁版本进行测试,共产生57个不同的崩溃样本,发现1个高危未知漏洞,证明该方法具有较好的未知漏洞发现能力.

霍玮摄影作品选登

“我的一点心意”1990年7月11日深夜,山西方山县暴雨倾盆。2113万亩良田受灾,500余间房屋倒塌,80多户农民无家可归…县城里男女老幼踊跃捐款捐物,就连这位5岁的胖墩儿也将1公斤粮票和0.5元钱塞进募捐箱。(下图)

前言

随着以深度学习为代表的新一代人工智能技术的涌现,网络空间安全局势正面临高速变化带来的各类机遇和挑战,也带来更多问题和风险。人工智能将成为网络空间安全的全新战场,如何保障人工智能算法和应用的安全性、以及如何应用人工智能技术提升系统安全水平,已成为当前国内外科研和产业关注的重点。本期专题旨在总结当前国内外研究趋势,并展示国内研究人员通过智能化手段提升系统安全与人工智能本身安全性分析方向的最新研究成果。

基于包含的指针分析优化技术综述

指针分析是程序分析和编译优化的基础,针对基于包含的指针分析算法的改进一直是指针分析领域研究的热点之一.文中从该指针分析算法改进的两类技术来总结近二十年来相关的研究工作,包括在线优化技术如约束图上的强连通分量的检测和消除等和离线优化技术如变量替换等.通过实验对比了7种较有影响力的分析算法和三种离线优化算法,并从性能、内存开销等方面进行了评述和总结.文章最后阐述了基于包含的指针分析今后潜在的研究方向.

面向无线传感器网络应用的自适应调试方法

传感网技术是物联网得以实现的重要基础.然而,受到资源有限以及程序行为不确定等因素的影响,无线传感器网络上编程和调试的难度尤甚于普通的分布式程序.文中提出了一种面向无线传感器网络程序的源码级错误诊断方法.该方法采用基于全局量计数器的方法进行程序追踪,然后根据追踪日志重放错误执行轨迹,支持属性违反错误的分析和调试.同时,通过依赖分析确定与属性相关的程序片段,并根据系统资源约束以及用户反馈,自适应调整追踪这些程序片段的代码,以满足系统资源的限制,支持错误定位.文中以Open64编译器为基础,实现了一个针对TinyOS操作系统中nesC程序错误诊断的原型系统.实验数据表明,此方法能够有效地控制确定性重放技术的时空开销,有力地支持了无线传感器网络程序中属性违反类型错误的诊断.

基于传播引擎的指针引用错误检测

指针在C程序中应用广泛,指针引用错误多发且危害严重.目前代表性的检测工具由于使用方便性和检测精度不足以及难以处理大规模程序等原因,并不能满足实用需求.文中提出一种新型的错误检测方法,该方法基于域敏感、流敏感和上下文敏感的传播引擎,通过定义错误属性格、在源程序中对错误属性格值进行计算和传播来完成错误检测.在开放源码编译器Open64中实现了其原型系统Propagator.以空指针引用错误检测为实例研究内容,使用Apache、OpenSSH、gzip等应用领域广泛的典型应用为实验用例.与Saturn、Splint和Clang-SA进行对比,Propagator的平均检测时间仅为12s,误报率平均仅为13%,远低于对比工具,且没有发现漏报已知错误.上述结果表明,Propagator既提高了检测精度又保证了可扩展性,具有很好的实用前景.

面向并发性能下降的调度策略的综述

随着行业应用的飞速扩张,数据中心以及云等日益成为主流服务平台.高性能的片上多核系统也随之成为重要的可分配资源之一.然而,在对多用户提供服务(并发执行、并置执行)时,其所固有的共享资源会引发严重的并发性能下降.在此背景下,多核系统的性能以及资源利用率问题成为研究热点.软件调度策略作为一种性价比较高的调节手段对于缓解资源冲突一直行之有效,然而,硬件技术的变迁对其调节的效力将产生一定影响.首先从片上多核结构关键技术入手,对共享资源的变化进行了详细阐述,在此基础上,对当前主流应用领域中两种不同类型的软件调度策略进行介绍和分析.在总结现有策略的局限性以及面临的新挑战的同时,对未来的研究趋势作了展望.

变异策略感知的并行模糊测试研究

模糊测试(fuzzing)具备自动化程度高、可重现性好及易扩展等特点,是软件漏洞挖掘的有效方法之一。针对其固有的测试盲目性和低效性,一批先进的灰盒模糊测试方法被提出并应用在AFL、AFLFast、Vuzzer等工具中。随着高性能芯片和云计算技术的发展,模糊测试可以充分利用其中蕴含的丰富并行计算能力、通过多实例并行的手段进一步提高单位时间内的综合测试效率,典型的代表如Xu等人提出的多核并行方法、谷歌的ClusterFuzz等。但现有并行模糊测试方法,由于不同测试实例在测试用例生成过程中缺少有效的控制,导致生成的畸形样本冗余高、测试综合覆盖率低等问题。针对该问题,本文提出了一种有效控制多测试实例间模糊测试过程的方案,该方案以变异策略为基本粒度进行并行化,定期同步不同测试实例间的有效畸形样本和优化变异策略应用比例,减少不同测试实例间的测试冗余,提高测试综合覆盖率。本文实现了一个变异策略感知的并行模糊测试框架,并选择AFL作为基本模糊测试器,使用5款开源软件及LAVA-M测试集的实验结果表明,相同测试时间内本文的方法比AFL默认调度方法提高目标覆盖率达132%、发现异常数量最多提高50余倍。

一种场景敏感的高效错误检测方法

定值-引用类错误是一类非常重要且常见的错误.当前,对这类错误的检测很难同时达到高精度和高可扩展性.通过合理组合敏感和不敏感的检测方法并控制两类方法的实施范围,可以同时达到高检测精度和高可扩展性.提出一种新颖的场景敏感的检测方法,该方法根据触发状态对潜在错误语句分类,识别不同类别语句的触发场景并实施不同开销的检测,在不降低精度的同时最小化检测开销.设计了一个多项式时间复杂度的流敏感、域敏感和上下文敏感的场景分析以进行分类,并基于程序依赖信息识别触发场景,仅对必要的触发场景实施路径敏感的检测.为上述方法实现了一种原型系统——Minerva.通过使用空指针引用错误检测为实例研究以及总代码规模超过290万行,最大单个应用超过200万行的应用验证,用例实验结果表明,Minerva的平均检测时间比当前先进水平的路径敏感检测工具Clang-sa和Saturn分别快3倍和46倍.而Minerva的误报率仅为24%,是Clang-sa和Saturn误报率的1/3左右,并且Minerva未发现漏报已知错误.上述数据表明,所提出的场景敏感的错误检测方法可同时获得高可扩展性和高检测精度.

典型文档类CVE漏洞检测工具的研究与实现

近年来,随着计算机网络的广泛应用,基于文件格式的软件漏洞检测技术成为软件安全领域的一个研究热点。文章首先对MS Office和Adobe PDF的文件格式进行分析,在对传统漏洞检测技术研究的基础上,提出了3种文档类漏洞检测技术,分别为基于污点数据结构的静态检测技术、基于污点数据流的动态检测技术和基于行为的启发式检测技术;接着完成了典型文档类CVE漏洞检测工具的设计与实现;最后在仿真平台上对工具进行测试,测试结果表明,文章提出的漏洞检测工具与同类工具相比,具有更高的检测率。

知识、探索与状态平面组织的软件漏洞分析架构研究

对于软件漏洞分析复杂度过高的现状问题,本文认为其主要原因在于当前软件分析知识、技术及数据耦合程度高、各类知识与技术间缺乏有效编程接口连接,因而提出了将软件漏洞分析解耦合为知识、探索、状态等三层平面的设计。其中,状态平面可基于基础分析数据和既有的大数据操作接口表征程序分析状态及转换;知识平面与探索平面分别对应漏洞分析知识与技术/工具集合,本文从符号执行、污点分析、模式检测、模糊测试等现有技术类别中抽象出两平面间的知识与技术间的交互接口。在阐述三层平面的基础上,本文例举了实际漏洞分析应用场景,描绘出通过可编程接口连接各平面、以自由定制的方式发挥各平面间互补优势的愿景;期望随之努力达到打通各类知识、技术间的互通门槛,并融合数据处理技术以提升软件漏洞分析效能的效果。

面向动态生成代码的攻防技术综述

动态代码生成技术广泛使用在浏览器、Flash播放器等重要日常软件中,近年来其中曝出严重的安全问题,为控制流劫持攻击和相应的防御提供了新机会,受到越来越多的关注。针对动态生成代码在数据区且可被执行和直接依赖输入的特性,本文从代码注入攻击和代码重用攻击两个角度总结分析了控制流劫持攻击新技术,并从强制性防御和闪避防御(Moving target defense)两个角度对相关的主要防御新方法进行了阐述。同时提出动态代码生成系统安全性的衡量模型,对代表性防御技术进行对比分析和评估,并探讨了面向动态生成代码攻防技术的发展趋势和下一步的研究方向。

确保软件供应链安全是一项系统工程

近年来,软件供应链(Software Supply Chain,SSC)安全事件数量明显上升,围绕软件供应链的安全缺陷、攻击威胁及应对策略等问题,成为业界关注的热点。本文介绍软件供应链攻击的特点、其安全问题的根源,并探索供应链安全的应对策略。一个软件产品或信息系统的生命周期包括规划设计、开发集成、分发部署、运行维护、停用退出等环节,面向其生命周期的目标策划、市场营销、人员分工、技术活动、质量保障、平台支撑、工作文化、地域环境等构成了软件供应链的主要内容。而软件生产环境由开发者/开发工具、开发过程、软件分发系统、软件更新网站等部分组成。

传统建筑的保护、再利用探索——上海梅龙镇建筑改造

本文试图以上海的梅龙镇建筑在遭遇市政改造,道路延伸已经涉及建筑局部的情况下实施的保护性改造为例,探讨在市政改造的过程中,如何实现对传统建筑的保护与再利用。

一种基于最小调试边界的断点自动生成技术

时至今日,调试仍然占据软件开发过程中近70%的时间;以断点的设置和检查为基础的传统交互式调试依旧是实际工作中最常用的错误定位手段.日常调试过程中,断点的选择和调试的效率主要依赖于调试人员自身的经验以及对所调试程序的理解程度.提出一种基于最小调试边界的断点自动生成方法.最小调试边界描述了一个由程序执行轨迹上一组轨迹点构成的结合.该集合具有对错误传播的阻隔性,以及所对应的程序状态规模最小化的特征.受益于最小调试边界(minimum debugging frontier set,简称MDFS)的错误阻隔性,一旦查明其上的程序状态是否符合设计预期,即可确定错误触发位置与该MDFS在程序执行轨迹上的先后顺序,将错误触发的范围限定在MDFS的一侧.而状态规模的最小化也减轻了用户检查断点处语句实例的开销.为评价断点质量,还制定了一组断点评价标准,用于考量断点与程序失效之间的关联性、断点本身的易判性以及对调试收敛的帮助.实验结果表明,采用该方法生成的断点具有检查开销低、加速调试收敛等优势;采用所提供的断点的调试流程,与基于经典错误定位方法的流程相比,能以更低的人工开销定位更多的错误.

尖锐湿疣样外观的假性黑棘皮病1例

1病历摘要患者女，17岁。双腹股沟疣状丘疹20个月，于2010年12月27日来我院诊治。患者20个月前无明显诱因发现双腹股沟起疣状褐色丘疹，散在分布，无明显自觉症状。皮疹渐增大、数量增多。1年前曾在当地医院就诊，诊断“尖锐湿疣”。

供电保障中心建筑防火与疏散设计研究

本文对供电保障中心的建筑防火与疏散设计进行了深入研究。首先,介绍了当前防火设计的不足以及火灾对供电保障中心的影响。然后,从设计原则、建筑材料耐火性、防火分区与防火墙设置、防烟设计、灭火系统等方面探讨了防火设计的基础。接着,详细阐述了供电保障中心建筑疏散设计的关键要素,包括疏散通道、疏散指示系统、紧急照明和疏散设施。此外,还讨论了室外消防车道及登高面和室外装饰材料的选取。最后,探讨了防火与疏散设计的协同考虑,并提出了设计原则和方法。通过案例分析,本文旨在为供电保障中心的建筑防火与疏散设计提供有益的参考和指导。

可编程模糊测试技术

模糊测试是一种有效的漏洞挖掘技术.为了改善模糊测试因盲目变异而导致的效率低下的问题,需要围绕输入特征、变异策略、种子样本筛选、异常样本发现与分析等方面不断定制模糊测试器,从而花费了大量的定制成本.针对通用型模糊测试器(即支持多类输入格式及目标软件的模糊测试器)的低成本定制和高可扩展性需求,提出了一种可编程模糊测试框架,基于该框架,漏洞挖掘人员仅需编写模糊测试制导程序即可完成定制化模糊测试,在不降低模糊测试效果的基础上,可大幅提高模糊测试器开发效率.该框架包含一组涉及变异、监控、反馈等环节的模糊测试原语,作为制导程序的基本语句;还包含一套编程规范(FDS)及FDS解析器,支持制导程序的编写、解析和模糊测试器的生成.基于实现的可编程模糊测试框架原型Puzzer,在26个模糊测试原语的支持下,漏洞挖掘人员平均编写54行代码即可实现当前主流的5款万级代码模糊测试器的核心功能,并可覆盖总计87.8%的基本操作.基于Puzzer实现的AFL等价模糊测试器,仅用51行代码即可达到与AFL相当的模糊测试效果,具有良好的有效性.