检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于信息流策略的污点传播分析及动态验证

软件学报 2011年第9期22卷 2036-2048页

作者：黄强曾庆凯南京大学计算机软件新技术国家重点实验室江苏南京210093 南京大学计算机科学与技术系江苏南京210093

基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度、可扩展的污点传播检测方法.利用控制流和数据流的相关信息,跟踪污染数据及其传播路径,可以检测缓冲区溢出、格式化串漏洞等程序脆弱性.分析过程在... 详细信息

基于流和上下文敏感的SSA(static single assignment)信息流分析技术,提出了一种细粒度、可扩展的污点传播检测方法.利用控制流和数据流的相关信息,跟踪污染数据及其传播路径,可以检测缓冲区溢出、格式化串漏洞等程序脆弱性.分析过程在潜在问题点自动插装动态验证函数,在无需用户干预的情况下保证了程序的运行时安全.在GCC编译器的基础上实现了分析系统,实验结果表明,该方法具有较高的精确度和时空效率.

关键词：脆弱性信息流污点传播动态验证静态单一赋值

在线全文

学校读者我要写书评

暂无评论

基于语义规则的污点传播分析优化方法

计算机应用 2014年第12期34卷 3511-3514页

作者：林伟蔡瑞杰祝跃飞石小龙数学工程与先进计算国家重点实验室郑州450002

离线污点分析中的针对轨迹记录文件的污点传播分析的时间开销非常巨大,因此研究快速高效的污点传播分析具有重要意义。针对上述问题,提出了一种基于语义规则的污点传播分析优化方法。该方法定义了一种指令的语义描述规则,用于描述指令... 详细信息

离线污点分析中的针对轨迹记录文件的污点传播分析的时间开销非常巨大,因此研究快速高效的污点传播分析具有重要意义。针对上述问题,提出了一种基于语义规则的污点传播分析优化方法。该方法定义了一种指令的语义描述规则,用于描述指令的污点传播语义,利用中间语言自动生成汇编指令的语义规则,再根据语义规则进行污点传播分析,避免了现有污点分析方法中指令重复执行导致的重复语义解析,提高了污点分析的效率。实验结果表明,所提方法能够有效降低污点传播分析的时间开销,仅占传统基于中间语言污点分析的14%左右,提高了分析效率。

关键词：离线污点分析轨迹跟踪语义规则污点传播时间开销

在线全文

学校读者我要写书评

暂无评论

基于污点传播机制的二进制程序漏洞挖掘方法

基于污点传播机制的二进制程序漏洞挖掘方法

作者：刘文庆南京邮电大学

学位级别：硕士

软件需求的急速增加促进了软件从业人员队伍的不断扩大，从业人员专业素质的参差不齐直接导致程序的质量下降，同时，由于软件的复杂度也在不断增加，这也导致软件出现错误的概率增加;此外，黑客的产业化给软件产业安全带来了更大的危... 详细信息

软件需求的急速增加促进了软件从业人员队伍的不断扩大，从业人员专业素质的参差不齐直接导致程序的质量下降，同时，由于软件的复杂度也在不断增加，这也导致软件出现错误的概率增加;此外，黑客的产业化给软件产业安全带来了更大的危害。长期以来，漏洞的挖掘一直是攻防双方争夺的高地，传统的漏洞挖掘工作基于人工逆向工程或者模糊测试：前者需要漏洞挖掘者具有较高的技术水平及实战经验;后者的开销较大并且没有明确的方向性，产生的很多畸形测试数据可能对漏洞挖掘工作都是无效的。如何改进现有方法一直吸引学术界的研究目光，污点传播技术是近年来在漏洞挖掘工作中做出的有效尝试之一，它通过二进制插桩工具跟踪不可信数据源的传播进而发现不安全的污点数据使用，该方法路径覆盖和准确率上都有较好的表现。漏洞作为一种特殊的执行序列，具有形态不一的特点，因此其描述方法需要能应对同一漏洞的不同执行序列，本文在污点传播技术的基础上提出基于进程代数的漏洞建模方法。该方法从一个新的角度——将指令的执行看作存储单元的通信——来描述二进制程序，通过将操作数和助记符分别看作进程和作用于其上的动作，对指令功能和污点传播进行描述;之后根据缓冲区溢出漏洞循环传输数据的特征，结合存储单元和标志寄存器的污染状态描述给出缓冲区溢出漏洞的描述。此外，根据漏洞执行序列的上下文敏感性，本文还提出了一种基于执行序列相似度的漏洞挖掘方法，该方法将执行序列的上下文关联特征加入到执行序列的相似度度量中，由于融合了执行序列整体操作信息，从而降低了漏洞多态性对分析的干扰。该方法在动态时间弯曲度量（DTW：dynamic time warping）的基础上，结合程序执行序列局部相似性与全局相似性对其功能的影响，对DTW的局部不相似度定义重新定义，可以对特征较为复杂需要利用程序的多种错误才可以被成功利用的漏洞进行有效挖掘。本文最后针对上述两种方法建立漏洞挖掘框架验证了漏洞建模的准确性和挖掘方法的高效性。

关键词：污点传播二进制程序漏洞挖掘进程代数执行序列相似度

基于SGX的数据使用控制安全确保关键技术研究

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于SGX的数据使用控制安全确保关键技术研究

作者：王若愚广州大学

学位级别：硕士

目前在工业互联网、供应链管理、远程医疗等领域通过数据共享方式进行服务协同的需求日益增长。然而在数据跨域共享场景中,数据使用者难以通过传统的访问控制方法,限制数据使用者获得共享数据后的二次非法转发等数据滥用行为。因此,数... 详细信息

目前在工业互联网、供应链管理、远程医疗等领域通过数据共享方式进行服务协同的需求日益增长。然而在数据跨域共享场景中,数据使用者难以通过传统的访问控制方法,限制数据使用者获得共享数据后的二次非法转发等数据滥用行为。因此,数据使用控制等延伸控制方法被提出用以对数据使用者获得数据后的行为进行约束。但恶意的数据使用者仍可通过在内存中监视、篡改代码或数据等手段来规避使用控制措施。为解决该问题,基于Intel SGX可信计算的方法旨在确保使用控制的安全实施。SGX提供的可信硬件原语,可确保机密数据在名为“enclave”的隔离空间中安全计算,并可通过完整性度量来验证enclave程序在加载到隔离空间后未遭篡改。但目前基于SGX的可信计算方案中,存在enclave程序完整性度量不灵活、SGX项目漏洞特征不明确等问题。为此,本文围绕基于SGX的数据使用控制安全确保关键技术展开研究,主要贡献及创新点如下:(1)针对enclave程序完整性度量不灵活,加密数据存取粒度大的问题,本文提出基于SGX属性度量和资源划分的使用控制方法。该方法通过设定enclave属性证书,使e nclave程序能进行灵活度量。通过对数据资源进行最小化划分,为数据细粒度的使用提供基础条件,这使得该方法能够完成高效率、细粒度的加密数据存取。实验表明,该方法使得共享数据不被滥用,同时减少enclave程序度量的时间开销,降低数据使用控制方案中的enclave空间开销以及初始化时间开销。(2)针对在污点传播数据流分析过程中,SGX项目漏洞特征不明确问题和内存间传播状态难以追踪的问题,本文提出基于SGX漏洞模式与污点传播的安全分析方法。本文首先对现有SGX项目的公开漏洞进行分析,整理并发现了SGX的漏洞模式,随后设计基于增强内存指针传播构建的污点分析方法。该方法增强了Ghidra IR指令集,有助于IR对堆栈变量的表达,使得在污点传播的过程中,IR能更准确的表达变量的传播与覆盖。实验表明,该方法在SGX项目漏洞检测中,有更高的检出率和更低的误报率。(3)基于以上研究内容,本文实现了面向数据价值共享的数据使用控制系统。该系统中,数据提供者能完成使用控制策略的制定,可与数据使用者进行合约协商,并能管理查看数据使用者对数据的使用情况。数据使用者在进行合约签订之后,可在本地完成数据服务的使用,通过Web接口对enclave进行使用请求,以完成对机密数据的分析任务。当数据使用状态不符合使用规则约束时,enclave会拒绝服务请求。

关键词：使用控制延伸控制可信计算 SGX 静态分析污点传播漏洞模式

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于类型的动态污点分析技术

清华大学学报（自然科学版） 2012年第10期52卷 1320-1328,1334页

作者：诸葛建伟陈力波田繁鲍由之陆恂清华大学网络科学与网际空间研究院北京100084 清华大学计算机科学与技术系北京100084

为了解决目前工作在二进制层次上的动态污点分析(DTA)技术无法为软件漏洞机理分析提供高层语义的现状,该文提出了基于类型的动态污点分析技术。该技术定义外部输入变量为污点变量,并添加变量的类型信息与符号值作为污点属性,利用函数、... 详细信息

为了解决目前工作在二进制层次上的动态污点分析(DTA)技术无法为软件漏洞机理分析提供高层语义的现状,该文提出了基于类型的动态污点分析技术。该技术定义外部输入变量为污点变量,并添加变量的类型信息与符号值作为污点属性,利用函数、指令的类型信息来跟踪污点变量传播过程,进行类型感知的污点传播以及面向类型变量的符号执行,从而获得污点变量传播图与程序执行路径条件,求解出输入变量的约束条件,支持全面了解输入变量在数据流中的传递和对控制流的影响,最终达到更好的安全漏洞语义理解。该文以分析浏览器安全漏洞为例应用该技术,运用动态二进制代码插装技术将分析代码插入目标进程,动态执行污点分析,设定策略规则检测进程是否非法使用污点数据,结合符号执行,解出输入变量约束条件。从数据依赖和控制依赖这2方面,获得含有外部输入类型信息的安全漏洞特征。对7个已知安全漏洞的实验结果验证,基于类型的动态污点分析方法可以有效提升安全漏洞机理分析的语义,能够输出更易理解与使用的安全漏洞特征。

关键词：动态污点分析(DTA) 软件漏洞类型信息污点传播符号执行漏洞特征

一种面向Trace与漏洞验证的污点分析方法

在线全文

学校读者我要写书评

暂无评论

计算机工程 2020年第5期46卷 157-166页

作者：秦彪郭帆杨晨霞江西师范大学计算机信息工程学院南昌330022 豫章师范学院计算机系南昌330105

静态分析方法被广泛用于Android应用的隐私泄露检测,其以(Source,Sink)对形式检测潜在漏洞,但同时会产生大量虚警。针对该问题,提出一种上下文敏感和域敏感的污点分析方法。对污点传播的操作语义和一致性约束进行形式化定义,保证污点传... 详细信息

静态分析方法被广泛用于Android应用的隐私泄露检测,其以(Source,Sink)对形式检测潜在漏洞,但同时会产生大量虚警。针对该问题,提出一种上下文敏感和域敏感的污点分析方法。对污点传播的操作语义和一致性约束进行形式化定义,保证污点传播的语义正确性,同时分析插桩运行Android应用后产生的Trace片段,验证漏洞是否存在虚警。基于Soot实现原型系统并对DroidBench数据集中的70个应用进行分析,实验结果表明,该方法可成功验证4个虚警并发现8个漏报,表明其能有效判断静态分析结果的正确性。

关键词：污点分析上下文敏感域敏感污点传播形式化定义

基于对象跟踪的J2EE程序动态污点分析方法

在线全文

学校读者我要写书评

暂无评论

计算机应用 2015年第8期35卷 2386-2391页

作者：曾祥飞郭帆涂风涛江西师范大学计算机信息工程学院南昌330022 江西师范高等专科学校信息科学系南昌330103

Web程序的安全威胁主要是由外部输入未验证引发的安全漏洞,如数据库注入漏洞和跨站脚本漏洞,动态污点分析可有效定位此类漏洞。提出一种基于对象跟踪的动态分析方法,与现有动态方法跟踪字符和字符串对象不同,追踪所有可能被污染的Java... 详细信息

Web程序的安全威胁主要是由外部输入未验证引发的安全漏洞,如数据库注入漏洞和跨站脚本漏洞,动态污点分析可有效定位此类漏洞。提出一种基于对象跟踪的动态分析方法,与现有动态方法跟踪字符和字符串对象不同,追踪所有可能被污染的Java对象。方法应用对象哈希值表示污点对象,定义方法节点和方法坐标记录污点传播时的程序位置,支持污点传播路径追踪,针对Java流对象装饰模式提出流家族污点传播分析。方法设计一种语言规范对Java类库中污点传播相关的方法集合以及用户自定义方法建模,按照污点引入、传播、验证和使用,对方法集分类后设计和形式化定义各类方法的污点传播语义。在SOOT平台实现对J2EE源码或字节码插桩框架,使用静态分析计算可达方法集以减少插桩规模,应用原型系统对真实网站的测试结果表明该方法可有效发现注入漏洞。

关键词：动态污点分析污点传播插桩 SOOT 漏洞分析

在线全文

学校读者我要写书评

暂无评论

一种粗细粒度结合的动态污点分析方法

计算机工程 2014年第3期40卷 12-17,22页

作者：史大伟袁天伟江南计算技术研究所江苏无锡214083

针对当前污点分析工具不能兼顾速度和精确度的缺陷,研究并实现一种粗细粒度结合的二进制代码动态污点分析方法。对比粗粒度污点分析和细粒度污点分析的实现过程,提出两者结合的新型分析框架。预先在线执行粗粒度污点分析以筛选有效指令... 详细信息

针对当前污点分析工具不能兼顾速度和精确度的缺陷,研究并实现一种粗细粒度结合的二进制代码动态污点分析方法。对比粗粒度污点分析和细粒度污点分析的实现过程,提出两者结合的新型分析框架。预先在线执行粗粒度污点分析以筛选有效指令,之后离线执行细粒度污点分析以计算污点信息。根据粒度的差异分别建立粗细粒度污点数据的引入标记方法,制定粗细粒度条件下的数据流和控制流传播策略,设计离线轨迹记录结构作为粗细粒度污点分析的传递文件。在原型系统上的测试结果表明,该方法通过在线粗粒度模式保证了污点分析信息采集的快速性,同时采用离线细粒度模式以合理的时间消耗提升了污点分析的精确度。

关键词：粗粒度细粒度动态污点分析离线轨迹污点传播二进制

在线全文

学校读者我要写书评

暂无评论

防御代码注入式攻击的字面值污染方法

计算机研究与发展 2012年第11期49卷 2414-2423页

作者：王溢李舟军郭涛北京航空航天大学计算机学院北京100191 中国信息安全测评中心北京100085

当前几乎所有的Web应用程序都面临着诸如跨站脚本(XSS)和SQL注入等代码注入式攻击的威胁,这种威胁源自于程序对用户输入缺乏验证和过滤,导致恶意输入可作为数据库查询或页面中的脚本而执行,从而破坏网站的数据完整性,泄露用户隐私.为了... 详细信息

当前几乎所有的Web应用程序都面临着诸如跨站脚本(XSS)和SQL注入等代码注入式攻击的威胁,这种威胁源自于程序对用户输入缺乏验证和过滤,导致恶意输入可作为数据库查询或页面中的脚本而执行,从而破坏网站的数据完整性,泄露用户隐私.为了增强应用程序对此类攻击的抵抗性,提出一种针对Web程序的字面值污染方法,该方法能够对代码注入式攻击给予高效的防御且十分易于部署.此方案通过强化服务器端脚本配合可自定义的安全过滤策略,达到对此类攻击的完全免疫.尽管需要对Web应用程序进行插桩等修改,但该过程是完全自动化和正确的,在处理大规模的程序时具有很强的实用价值.通过实现该技术的原型系统PHPHard对若干PHP应用程序的初步实验,可以发现该方法能够移除恶意脚本,成功阻止跨站脚本的攻击.与传统方法相比,它在精确度和有效性上具有优势,且仅引入了很小的开销.

关键词：代码注入字面值污染 Web应用程序漏洞跨站脚本污点传播