检索结果-南通市图书馆

清华大学学报（自然科学版） 2017年第10期57卷 1022-1029页

作者：韩心慧魏爽叶佳奕张超叶志远北京大学计算机科学技术研究所北京100080 清华大学网络科学与网络空间研究院北京100084

use-after-free漏洞(简称UaF漏洞)是当前最流行的高危内存破坏漏洞。目前针对UaF漏洞的检测工作并不完善,原因是UaF漏洞产生的特征是分配内存、释放内存、使用已释放的内存并按顺序出现,而这3种事件可能出现在程序的任何位置,需要跟踪... 详细信息

use-after-free漏洞(简称UaF漏洞)是当前最流行的高危内存破坏漏洞。目前针对UaF漏洞的检测工作并不完善,原因是UaF漏洞产生的特征是分配内存、释放内存、使用已释放的内存并按顺序出现,而这3种事件可能出现在程序的任何位置,需要跟踪较长的执行序列并搜索潜在的危险事件序列才能检测到该漏洞,这很大程度上提高了检测的难度。该文针对UaF漏洞,分析了漏洞的产生原因、利用方式、带来的安全威胁以及漏洞检测技术面临的挑战,并设计和实现了一个基于静态分析和动态符号执行的面向二进制文件的UaF漏洞检测系统。经测试,该系统能够检测出已公开的UaF漏洞。通过该系统检测软件中的UaF漏洞,及时对软件进行修复或防护,可以有效提高软件的健壮性,减少UaF漏洞带来的安全隐患。

关键词： use-after-free 静态分析动态符号执行

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

二进制程序use-after-free漏洞挖掘技术研究

二进制程序Use-After-Free漏洞挖掘技术研究

引用

作者：马延龙燕山大学

学位级别：硕士

随着软件数量和复杂度的逐步变大,软件中的潜在的安全问题受到人们的关注。use-after-free(以下简称UAF)漏洞是一种高危的内存破坏类漏洞,漏洞数量增长迅速,经常被利用实施网络攻击。目前针对UAF的检测工作并不完善,原因是UAF漏洞的特... 详细信息

随着软件数量和复杂度的逐步变大,软件中的潜在的安全问题受到人们的关注。use-after-free(以下简称UAF)漏洞是一种高危的内存破坏类漏洞,漏洞数量增长迅速,经常被利用实施网络攻击。目前针对UAF的检测工作并不完善,原因是UAF漏洞的特征是分配内存、释放内存、使用已释放的内存并按顺序出现,需要跟踪较长的指令序列才能发现该漏洞。二进制程序逆向分析和漏洞挖掘是软件安全领域研究的重要问题。软件厂商出于对自身商业利益和知识产权的保护,并不向开发社区和安全研究社区开放其产品源代码。而且源代码在编译过程中,可能由于不当的编译优化,引入新的安全漏洞。因此,研究二进制程序的UAF漏洞挖掘技术具有重要的现实意义。首先,针对后向数据流分析方法无法有效识别指针别名和循环展开造成的漏报问题,提出了基于值集分析的UAF漏洞检测技术。值集分析是一种静态分析方法,通过改进抽象内存模型,建立支持数据流分析、指针分析、过程间分析和漏洞检测的状态转换函数,基于REIL中间语言实现了一个平台无关的抽象解释器。其次,对于值集分析方法的误报率高和符号执行方法中漏洞无关路径遍历问题,提出了基于漏洞路径导向的符号执行技术。导向符号执行使用值集分析的结果作为输入,讨论了过程间、循环、跳转表路径的表示问题,以及代码块多次执行对路径表示的影响。针对从入口到漏洞函数调用层次较深带来的无效路径遍历问题,实现了部分路径导向的全局路径搜索算法。通过构建从入口到漏洞函数的路径,并与值集分析得到的漏洞路径组合,作为路径裁剪依据,进一步减少导向符号执行时间,实现了漏洞无关路径裁剪算法。最后,使用样例程序和真实应用程序对值集分析技术和导向符号执行技术进行评估,验证了正确性、有效性。

关键词： use-after-free 二进制程序值集分析导向符号执行

来源：

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

SwordDTA： A Dynamic Taint Analysis Tool for Software Vulnerability Detection

引用

Wuhan University Journal of Natural Sciences 2016年第1期21卷 10-20页

作者： CAI Jun ZOU Peng MA Jinxin HE Jun Science and Technology on Complex Electronic System Simulation Laboratory Academy of Equipment Beijing 101416China China Information Technology Security Evaluation Center Beijing 100085 China

Software vulnerabilities are the root cause of various information security incidents while dynamic taint analysis is an emerging program analysis technique. In this paper, to maximize the use of the technique to detect software vulnerabilities, we present SwordDTA, a tool that can perform dynamic taint analysis for binaries. This tool is flexible and extensible that it can work with commodity software and hardware. It can be used to detect software vulnerabilities with vulnerability modeling and taint check. We evaluate it with a number of commonly used real-world applications. The experimental results show that SwordDTA is capable of detecting at least four kinds of softavare vulnerabilities including buffer overflow, integer overflow, division by zero and use-after-free, and is applicable for a wide range of software.

关键词： information security software vulnerability detection dynamic taint analysis use-after-free

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

欢迎您,

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

请选择保存的检索档案：

请选择收藏分类：

通借通还

欢迎您,

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：