基于污点分析的二进制程序漏洞检测

针对现有动态污点分析平台由于欠污染和过污染导致的准确度问题,研究并实现了一种面向二进制程序的动态污点分析方法。从污点标记、污点传播和污点检测三个方面对现有污点分析技术的准确率问题进行改进,扩展了污点标记状态空间与污点传播状态转换的行为实体,根据指令特征对X86架构指令进行分析和归类,设计了兼顾数据流传播策略与控制流传播策略的污点传播策略,扩充了关于间接污染、潜在漏洞、污点清除等污点传播规则,定义了新的污点检测安全规则与相应的处理方式,完善了污点检测处理方法。基于上述方法实现了改进的动态污点分析原型系统ODDTA,对原型系统的实验结果表明,该方法可有效解决现有污点分析平台的漏报和误报问题,提升污点分析的准确率和执行效率。

隐式信息流重组粒度与污点传播能力判别

污点分析中的隐式信息流由于其通过控制流传播污点的特性导致许多基于数据流的污点分析技术无效或分析效率低.本文提出了一种简洁有效的基于重组粒度的隐式信息流污点传播能力判别方法.通过预定义重组链构建规则,并基于程序切片和控制依赖关系给出了隐式信息重组链构建算法,在重组链各端点的信息重组粒度计算的基础上,获得隐式信息流的重组粒度及重组比值,能判别其污点传播能力.此外,实验开发了一个包含15个隐式信息流代码段的隐式信息流测试集IIF-Bench,并用来验证了判别方法的有效性和良好独立性,使其易于作为扩展添加至其它静态污点分析方法中从而实现隐式信息流分析的能力.

基于污点分析的SQL注入漏洞检测

SQL注入漏洞给Web程序的数据库系统带来巨大的风险,一旦此漏洞遭受攻击,其带来的损失不可估量。对此,提出一种基于污点分析的SQL注入漏洞的检测方法。该方法以三地址码为中间表示,根据SQL注入漏洞特征,设计了用于前向分析的污点数据流值和污点传播规则;在程序控制流图上进行数据流算法的迭代分析;在计算过程中同步进行安全性检查,进而得到所有包含污点数据的Sink点;通过遍历包含污点数据的Sink点集合,报出SQL注入漏洞位置。最后通过对比实验验证了该方法的有效性。

劳动仲裁不应成为求职污点

近日,“劳动仲裁怎么成了求职污点”登上热搜榜,起因是一位求职者顺利通过了面试,但公司在背景调查后发现其有过劳动仲裁的经历,便取消了录用通知。跟他情况相似的还有因为四年前的劳动仲裁,被新公司拒绝的求职者。某求职者曾在网络上公开自己发起劳动仲裁的原因:企业前期不签劳动合同,不交社保,不正常结算工资。多次沟通无果,加上反被老板诬赖损坏办公用品后,无奈之下,他拿起法律的武器维权,最终得到了应有的赔偿。不承想,这次维护自身合法权益的举动,竟成了他找工作的“绊脚石”。出于维护自身合法权益的劳动仲裁,被企业方当作职业污点,这让他很“受伤”。

一种粗细粒度结合的动态污点分析方法

针对当前污点分析工具不能兼顾速度和精确度的缺陷,研究并实现一种粗细粒度结合的二进制代码动态污点分析方法。对比粗粒度污点分析和细粒度污点分析的实现过程,提出两者结合的新型分析框架。预先在线执行粗粒度污点分析以筛选有效指令,之后离线执行细粒度污点分析以计算污点信息。根据粒度的差异分别建立粗细粒度污点数据的引入标记方法,制定粗细粒度条件下的数据流和控制流传播策略,设计离线轨迹记录结构作为粗细粒度污点分析的传递文件。在原型系统上的测试结果表明,该方法通过在线粗粒度模式保证了污点分析信息采集的快速性,同时采用离线细粒度模式以合理的时间消耗提升了污点分析的精确度。

基于污点指针的二进制代码缺陷检测

污点指针严重影响二进制代码数据流和控制流的安全。为此,提出一种二进制代码缺陷检测方法。引入指针污点传播规则,结合路径约束条件和边界约束条件得到缺陷引发条件,构造能够引发4类污点指针代码缺陷的输入数据。在Linux系统下实现ELF二进制代码缺陷检测工具,测试结果表明,该方法能降低测试用例生成数量,并发现Linux系统工具的1个虚函数调用控制缺陷和2个指针内存破坏缺陷。

基于图像识别和激光扫描的铝污点定位系统的研究

利用视频图像识别和激光扫描测定相结合的方法定位铝污点的位置,图像识别排除了铝厂光照和物体阴影等环境变化的干扰,激光扫描提高了污点准确定位精度;通过图像阈值和区域增长算法检测出污点相对坐标,通过阶梯缩进算法准确指导电压卡用激光来定位污点位置,从而提醒并指引工人扫除铝污点;最终试验表明实现了污点及时检测和实时指定,减少了污点的错误判断率;从而解决了传统的人工视觉检测铝污点方法耗时、耗力、不精确、花费高等问题,提高了生产效率。

基于即时编译的动态污点跟踪优化

动态污点跟踪技术展现了在移动隐私保护方面的强大功能,但存在系统性能较低问题.提出了一种基于即时编译的动态污点传播优化方法.首先,将程序逻辑精确抽象为污点传播逻辑,简化污点传播分析复杂性;然后,提出了一个污点传播框架,并证明了在该框架下污点传播分析的正确性和有效性;最后,采用消除、替换和移动等方法将冗余低效的污点传播代码转化为高效等价的污点传播代码.实验结果表明,经过优化后,单条热路径的污点传播代码节省了38%的内存占用和指令执行时间,系统整体性能平均提升了6.8%.

基于对象跟踪的J2EE程序动态污点分析方法

Web程序的安全威胁主要是由外部输入未验证引发的安全漏洞,如数据库注入漏洞和跨站脚本漏洞,动态污点分析可有效定位此类漏洞。提出一种基于对象跟踪的动态分析方法,与现有动态方法跟踪字符和字符串对象不同,追踪所有可能被污染的Java对象。方法应用对象哈希值表示污点对象,定义方法节点和方法坐标记录污点传播时的程序位置,支持污点传播路径追踪,针对Java流对象装饰模式提出流家族污点传播分析。方法设计一种语言规范对Java类库中污点传播相关的方法集合以及用户自定义方法建模,按照污点引入、传播、验证和使用,对方法集分类后设计和形式化定义各类方法的污点传播语义。在SOOT平台实现对J2EE源码或字节码插桩框架,使用静态分析计算可达方法集以减少插桩规模,应用原型系统对真实网站的测试结果表明该方法可有效发现注入漏洞。

污点证人豁免及其博弈分析

污点证人豁免 ,是指污点证人因作证而享受原本应受刑罚全部或部分豁免的一种刑事司法措施。美国的污点证人豁免规则发展得最为完善 ,它的发展经历了“使用豁免”(或称利用豁免 )、“衍生豁免”(或称派生豁免 )和“罪行豁免”(或称交易豁免 )的豁免形态。豁免诉讼博弈的标准形式博弈结构由该诉讼博弈主体、战略、收益组合而成。它的博弈解是由占优解、纳什均衡解以及精炼贝叶斯均衡解等构成 ,诉讼博弈规则的失范构成豁免诉讼博弈的证据黑市 ,也需要引入衡平原则来求解其诉讼博弈解。

论污点证人之豁免

污点证人因与已被控诉的嫌疑人的犯罪行为有某种牵连,而与控方达成一项交易,达到回避控方对自己的追诉和指证该犯罪嫌疑人罪行的双重目的。污点证人豁免的理论基础在于反对强迫自证有罪的权利。污点证人豁免制度的建立,有利于提高诉讼效率。

构建我国污点证人制度分析

污点证人制度是指如果有犯罪污点的人为了国家的利益而作证,就可以免受刑事追诉或被给予刑事上的从轻、减轻或者免除处罚待遇的一种刑事司法措施。其产生的法理基础是“任何人不得自证其罪”的法治原则。污点证人制度目前为一些国家和地区所承认,我国引入污点证人作证豁免制度具有合理性和可行性。

“污点证人”制度在我国的适用

随着我国犯罪形势的日益严峻,尤其是职务犯罪、高科技犯罪以及恐怖犯罪等侦破难度大的刑事犯罪越来越多,为了破解打击犯罪中遇到的证据难题,有必要确立中国的污点证人制度。从实体法角度看,可以考虑在一些犯罪性质恶劣、社会危害性大、犯罪手法隐蔽性强、调查取证存在严重困难的案件中引入污点证人制度。从程序法角度讲,采用污点证人的案件要坚持必要性原则和利益权衡原则,不能滥用此制度,使得一些人逃脱犯罪的处罚。

反腐案件亟待引入“污点证人”豁免制度

污点证人作证豁免制度以其所具有的内在价值和对刑事诉讼所具有的积极效应而被众多国家所采用。确立污点证人豁免制度是我国履行《联合国反腐败公约》的义务,也有利于缓解目前反腐案件中立案难、取证难、定罪难的困境。本文就污点证人豁免制度路径选择、与相关制度区别和证人保护进行探讨。

基于污点状态空间的脆弱性可疑点定位方法

针对现有方法在定位效能和适应性方面的不足,提出一种基于污点状态空间的脆弱性可疑点定位方法,在动态污点分析的框架下,建模扩展污点状态机模型,通过离线轨迹文件分析指令执行时的污点状态迁移,同时设计了多类非安全迁移规则,检测并定位脆弱性可疑点。构造原型系统并进行测试的结果表明该方法能在未触发脆弱性的条件下较完备和快速地定位多类脆弱性可疑点。

水稻污点病菌毒素的初步研究

水稻污点病菌(Cladosporium cladosporioides)在改良Fries 3号培养液上最易产生毒素,且以25 ℃,振荡培养20 d产毒量最高。该毒素对水稻幼苗有明显致病作用。毒素滤液及粗提物的毒性均随浓度的升高而增强。且粗提物的毒性明显高于同一浓度滤液毒性。

基于二进制程序的动态污点分析技术研究综述

随着程序变得越来越庞大、难以处理,黑客攻击技术越来越复杂,网络空间安全形势日趋严峻,因此,实施有效的自动漏洞检测技术和相关修补技术以防御零day攻击变得愈发重要.动态污点分析技术是将不受信任来源的输入数据视为污染数据,然后监视程序的执行情况以跟踪污染数据传播,并检查污染数据何时被使用.该技术被广泛应用于程序分析、模糊测试、漏洞检测、信息泄露检测、逆向工程和恶意软件分析等安全领域.文章对目前比较流行的动态污点分析框架的研究现状和应用领域进行综述.首先,详细介绍了动态污点分析的支撑技术动态二进制插桩技术、虚拟化技术、虚拟机自省技术和弥合语义鸿沟技术等的基本原理、相关定义、面临的问题与存在的挑战;然后简单介绍动态污点分析技术的技术原理;接着,对比较流行的动态污点分析框架进行调研和分析,根据发展阶段和应用方向将动态污点分析技术划分为进程级动态污点分析技术和全系统级动态污点分析技术,并分别进行详细阐述;最后,简要分析了两类动态污点分析技术的缺点和不足,并展望该技术的研究前景和发展趋势.

污点分析技术的原理和实践应用

信息流分析可以有效保证计算机系统中信息的保密性和完整性,污点分析作为其实践,被广泛用于软件系统的安全保障技术领域.对近些年来面向解决应用程序安全问题的污点分析技术进行综述:首先,总结了污点分析的基本原理以及在应用中的通用技术,即,使用动态和静态的方法解决污点传播;随后,分析该技术在移动终端、互联网平台上的应用过程中遇到的问题和解决方案,包括解决Android应用隐私泄露与检测Web系统安全漏洞的污点分析技术;最后,展望该技术的研究前景和发展趋势.

PHP程序污点型漏洞静态检测方法

针对基于PHP语言开发的Web应用程序产生的污点型漏洞,提出一种静态代码分析检测的方法。提出的生成控制流图的算法,基于PHP内置函数解析PHP程序,生成抽象解析树,进而生成控制流图;对内置特征、入口点和敏感点进行建模,精确分析数据流;提出基于有效路径的污点分析方法,提高了分析的准确性,实现了基于变量回溯的路径遍历算法。实现了该方法的原型系统,并对两个广泛使用的PHP应用程序进行测试,发现了6个未公开漏洞和11个已公开漏洞,证明了该系统具有较强的漏洞检测能力。

基于污点分析的源代码脆弱性检测技术

基于源代码的静态分析技术是检测软件脆弱性的一种重要手段.针对不可信数据输入导致软件脆弱性的问题,提出一种基于污点分析的脆弱性检测方法.通过跟踪程序参数、环境变量等各种外部输入,标记输入的类型,在构造控制流图基础上,利用数据流分析中的相关信息,污点传播至各类脆弱性函数,从而解决缓冲区溢出、格式化字符串等问题.利用控制流、数据流分析的相关信息,提高了准确率,降低了漏报率.实验表明,该技术是一种有效的脆弱性分析方法.