基于函数摘要的二进制程序污点分析优化方法

污点分析是一种常用的软件分析方法,在信息安全领域有较多的应用。现有的二进制程序动态污点分析大多采用指令级插桩的分析方法,通常会产生巨大的性能开销,使得程序执行效率大幅度降低,难以在复杂恶意样本和商业软件分析环境中有效应用。为了提升污点分析效率,降低指令级插桩分析带来的性能损耗,使污点分析更加广泛地应用在软件分析中,提出了基于函数摘要的二进制程序污点分析优化方法。所提方法使用函数污点传播规则代替指令污点传播规则,以减少数据流传播分析次数,有效提升污点分析效率。对于函数摘要,提出了函数摘要的定义;研究了不同函数结构的摘要生成算法。在函数内部,针对非循环结构,设计了路径敏感的分析方法;针对循环结构,设计了有限迭代的分析方法,将这两种分析方法相结合,解决混合结构函数的函数摘要生成。在函数摘要生成算法研究的基础上,进一步设计实现了由函数摘要生成模块、数据流记录模块、污点分析模块3个部分构成的通用污点分析框架FSTaint。对FSTaint的分析效率进行了评估,在分析真实APT恶意样本中,FSTaint的污点分析效率是libdft的7.75倍,分析效率较高;在准确性方面,FSTaint相对libdft在传播规则的准确性、完备性等方面也有所提高。

Java语言基于函数摘要的全局分析静态测试方法

静态测试是软件测试的一种,它是在不运行源程序的基础上,通过对源程序或者中间代码进行抽象和理解,抽取程序的属性并预测其运行时行为和状态来完成测试.通过对DTSJava系统的分析,来说明通过函数摘要对程序进行全局分析的静态测试方法.函数摘要是对函数信息的一种抽象,一般与具体的缺陷模式相关.包括前置信息、后置信息和特征信息.前置信息主要是对调用该函数的条件的一种约束,如参数不能为空.后置信息主要是对类成员和实例成员变量的影响.特征信息是对当前函数一些特征的描述,如资源分配或释放信息.

函数摘要在Concolic测试方法中的应用

在函数摘要的基础上提出了一种新的Concolic测试方法.该方法利用外部调用的函数摘要来避免多次测试外部调用引起的路径爆炸问题.在对外部调用进行Concolic测试后,将其返回结果和路径条件作为函数摘要.测试过程中调用同一外部调用时,该方法用函数摘要替代展开测试,避免了传统Concolic测试过程对外部调用重复测试的问题,缓解了调用次数增多和调用深度增加引起的路径爆炸问题.原型系统的实验结果表明,随着测试对象中函数数量的增加,传统Concolic测试路径数量可能出现指数型增长,而该方法中测试路径数量基本保持线性增长.

基于信息摘要函数的文件完整性检测工具

文中在Microsoft Visual Studio2005集成开发环境下,用C#实现了基于信息摘要函数的文件完整性检测工具.该工具使用CRC32、MD5和SHA1信息摘要函数,通过计算文件的数字文摘值,向系统管理员提供文件完整性检测功能,从而为发现入侵提供依据.实验表明,该工具在对多个文件的完整性测试过程中,计算出的CRC32、MD5、SHA1数字文摘值正确无误.

基于摘要的内存泄露分析方法改进

为了更加精确高效地分析源代码中的内存泄露,针对内存泄露属性分析建模,通过多种途径对现有的方法进行改进。使用函数摘要的方法提高分析效率,并使用对库函数建模、检测虚假路径的方法降低误报,同时尝试检测动态内存通过参数逃逸的情况。在crystal基础上实现了静态分析内存泄露的工具SMD,取得了良好的实验结果。

面向软件供应链的异常分析方法综述

软件在国民经济的各个领域占据越来越重要的地位.万物互联的大背景下,信息之间的交互、分析、协同变得越来越普遍,程序/软件之间的依赖关系逐渐增多,这使得人们对系统可靠性和健壮性提出了更高的要求.由开源组件和第三方组件构成的软件供应链,其所面临的安全问题近年来成为了学术界和工业界共同关注的焦点.库函数作为开源软件的重要组成部分,与软件供应链安全有着密切的联系.为了提高软件开发效率,软件库或应用程序编程接口(API)在程序编写过程中会被频繁使用,但库函数中存在的错误或漏洞可能会被攻击者利用,从而损害软件供应链安全.这些错误或漏洞往往与库函数中存在的异常有关,因此,从精度和效率两方面对适用于库函数的异常分析方法进行总结归纳,对于每种异常分析方法的基本思想和重要过程进行阐述,并针对库函数异常分析面临的挑战给出初步解决思路.对软件供应链中的库函数进行异常分析,有助于增强软件系统的健壮性,进而保障软件供应链的安全.

一种基于代码静态分析的缓冲区溢出检测算法

缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型:数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一种基于源代码静态分析的缓冲区溢出检测算法,该算法首先对源代码进行建模,构造其抽象语法树、符号表、控制流图、函数调用图,在此基础上运用区间运算技术来分析和计算程序变量及表达式的取值范围,并在函数间分析中引入函数摘要来代替实际的函数调用.最后使用该方法对开源软件项目进行检测,结果表明该方法能够有效地、精确地检测缓冲区溢出.

基于区域内存模型的C程序静态分析

为了提高程序的静态分析精度,提出了一种应用基于区域的符号化三值逻辑(region-based symbolic threevalued logic,简称RSTVL)的静态分析方法.RSTVL能够描述C程序运行时内存中数据结构的形态信息与变量的存储状态,以及可寻址表达式间的各种关系,包括指向关系、层次关系与取值逻辑关系.为了提高静态分析的精度,提出了一种基于RSTVL的流敏感、域敏感的过程内分析与基于符号化函数摘要的上下文敏感的过程间分析,能够精确地分析出每个程序点上的形态信息、数据流信息与指针指向关系.实验结果表明,相对于基于符号化三值逻辑的方法,该分析方法在保证一定分析效率的前提下,能够实现较高准确度的分析.

基于区域内存模型的空指针引用缺陷检测

为了实现对C程序中空指针引用的充分检测,本文提出了一种基于区域内存模型的空指针引用缺陷检测方法.首先,提出了基于区域的符号化三值逻辑(Region-based Symbolic Three-Valued Logic,RSTVL),RSTVL能够描述C程序运行时内存中数据结构的形态信息与变量的存储状态,以及可寻址表达式间的各种关系;其次,给出了基于抽象语法树与函数摘要识别被引用指针方法;最后,结合基于RSTVL的数据流分析结果,将对被引用指针的检测转换为对相应区域的检测,给出了空指针引用缺陷检测的方法,通过函数摘要实现过程间的空指针引用缺陷检测.对比实验结果表明,本文方法在保证一定检测准确率的前提下,能够极大的减少空指针引用缺陷的漏报.

基于二进制代码的动态污点分析

污点分析是安全领域一种重要的动态分析技术。传统二进制代码级的污点分析存在两个主要问题:a)指令级的污点传播规则不准确;b)无法进入内核函数,造成分析不准确,同时大量插桩函数内部指令影响系统效率。为此提出两种方法解决上述问题。首先,按照污点传播语义制定准确的指令级传播规则;其次,设计函数调用与退出的污点处理规则,并利用函数摘要快速传播污点。采用动态插桩工具实现原型系统TaintIce,并对真实漏洞攻击进行了测试。实验结果表明,TaintIce能检测到传统污点分析无法检测到的攻击,并且性能得到提升。因此提出的技术可有效提高污点分析的检测效果与性能。

一种混合式的指针分析算法

指针的指向分析在检测C语言多线程程序的数据竞争中占有重要的地位。Steensgaard提出的流非敏感上下文非敏感的指针别名分析算法,因其执行效率极高的优点被广泛的应用于快速的指针指向分析。但该算法计算结果精度不高,得到的指针指向集往往有误差。针对该不足,引入了Vineet Kahlon的用求最大更新序列来求指针别名的思想,对Steensgaard算法计算出的结果进行了修正。并通过一个实例证明了改进后的算法比先前的算法更精确。

使用Android系统机制的应用程序恶意行为检测

Android中存在很多系统机制供应用程序使用,然而这些机制在不当使用时会对用户安全和利益造成很大的破坏性。提出一种基于程序分析的方法,检测应用程序使用这些机制时可能存在的恶意行为。针对函数本身的特征,构建与之相对应的函数摘要。在构建摘要时使用指令级的模拟执行,在检测恶意行为时使用函数级的模拟执行,通过这两种不同级别的模拟执行分析出应用程序中潜在的恶意行为。基于上述方法,设计和实现了一个原型系统。通过对公开的恶意应用样本进行检测,验证了本方法是有效的。

基于过程间分析的缓冲区溢出易发点检测

针对循环拷贝内存引发的缓冲区溢出漏洞,提出了一种上下文相关的过程间分析检测模型,通过对二进制代码进行一系列的静态分析,使用过程间分析提供的数据交互关系,对缓冲区溢出易发点进行挖掘。这种检测模型基于Bin Navi的开放平台,以插件形式实现,能够对溢出易发点进行精确的筛选,有效地减少误报漏报情况。

面向Python程序的静态死锁检测方法的研究

随着Python语言越来越广泛的应用,其死锁问题一直困扰着人们.现有的静态死锁检测方法为了兼容可扩展性而缺乏精确的路径敏感分析,从而产生很多不可达路径,导致高误报率.基于此,针对Python程序,提出一种基于函数内联和函数摘要的路径敏感的静态死锁检测方法.该方法首先获取Python程序的语法树,然后利用函数内联和函数摘要的分析方法构建每个函数的摘要并由此得到Python程序可达的并发路径.基于这些路径,该方法利用Petri网建模并找出其中的死锁.实验结果表明,本文提出的方法可以有效地检测Python程序中的死锁,而且误报率为14.3%.此外,该方法的可扩展性好,在分析大型开源程序时,每一万行代码所需的时间开销在2.5分钟以内.

过程间的非法计算故障静态检测方法

非法计算是程序中常见的故障,极易导致系统崩溃.例如:除0运算、对负数开平方根运算等.现有的测试方法大多只能检测过程内的非法计算故障.提出了一种针对函数调用引起的过程间的非法计算故障的静态检测方法.该方法首先对可能存在非法计算的函数提取相应的函数摘要,然后利用函数摘要实现跨函数间的分析.实验结果表明,该方法能检测出更多的非法计算故障点,同时有效地提高非法计算故障检测的准确性.

一种悬挂指针故障的静态检测方法

悬挂指针是指那些不指向任何合法对象的指针,它引起的故障会导致程序产生无法预料的后果并且不容易找到问题的原因.针对C/C++语言中常见悬挂指针故障进行了分析,建立了悬挂指针类型故障模型,设计并实现了一种悬挂指针故障的静态检测方法.通过函数摘要实现跨函数分析,方法能够同时检测函数内和函数间的悬挂指针故障.实验证明,该方法能够检测出故障点,误报率低.该方法已应用于软件测试系统中实际项目的缺陷检测.

一种基于故障模式的过期资源重调用检测方法

过期资源重调用是指资源在释放之后又重新直接使用的现象,这类故障隐蔽性较强.首先构建过期资源重调用故障模型并分析该故障出现的原因,然后在故障模式检测流程的基础上,设计一种对过期资源重调用故障的检测方法.该方法借助函数摘要,通过故障模式状态机来检测过期资源重调用故障.

软件安全中基于判断逻辑的空指针引用故障检测

空指针引用故障导致的软件安全问题不断出现,给各个方面带来了极大困扰和损失。文章研究利用静态测试的方法对一类空指针引用故障进行静态检测分析,同时提出一种利用判断逻辑信息进行空指针引用检测的方法。文章首先给出与基于判断逻辑的空指针引用故障相关的一些定义和故障分类。接着,提出使用函数摘要技术提取间接判空点和间接解引用点,定义该函数摘要为函数特征信息和后置约束信息的集合,研究了判断逻辑函数摘要生成和传递的方法。最后,利用有限状态机建立基于判断逻辑的空指针引用故障模型,给出故障模型描述,并利用状态机状态转换和函数摘要完成对此类空指针引用故障的检测。在静态检测工具DTS中实现了文中的方法并且对6个开源Java工程进行了测试,测试结果表明文中方法可以检测出更多的BUG并且同样适用于检测大型软件系统。

浅析网络信息加密技术

随着网络技术的发展,网络在提供给人们巨大方便的同时也带来了很多的安全隐患,病毒、黑客攻击以及计算机威胁事件已成为我们日常生活的一部分,网络安全也因此成为当今信息社会的焦点问题。

我国电子政务网络信任体系

随着科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已经成为国家的重要组成部分.……