位置:成果数据库 > 期刊 > 期刊详情页
基于有限约束满足问题的溢出漏洞动态检测方法
  • ISSN号:0254-4164
  • 期刊名称:计算机学报
  • 时间:2012.5.5
  • 页码:898-909
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院信息工程研究所信息安全国家重点实验室,北京100195, [2]中国科学院软件研究所,北京100190
  • 相关基金:国家自然科学基金(60703076,61100226); 国家“八六三”高技术研究发展计划项目基金(2006AA01Z412,2007AA01Z451); 北京市自然科学基金(4122085)资助~~
  • 相关项目:基于动态污点传播的恶意软件逆向分析研究
作者: 陈恺|冯登国|苏璞睿|CHEN Kai1),2) FENG Deng-Guo2) SU Pu-Rui2) 1)(State|
关键词: 计算机安全, 漏洞检测, 动态检测, CSP, 可执行程序, computer security, vulnerability detection, dynamic analysis, CSP, executable
中文摘要:

溢出型漏洞是最为普遍且最具危害的漏洞类型之一,溢出漏洞检测也是目前国内外研究的热点问题.目前漏洞检测方法主要分为白盒测试和黑盒测试两类.前者主要针对程序指令进行漏洞分析,但存在效率较低、检测结果不准确等缺点;后者难以保证程序覆盖的全面性与测试数据的针对性.文中提出了一种基于有限约束满足性问题(Constraint Satisfaction Problem,CSP)的溢出漏洞动态检测方法.在程序执行过程中,结合动态污点传播和动态循环分析,选取可能产生溢出漏洞的语句并生成CSP表达式,表达式包括语句的执行条件和漏洞产生条件两部分;通过对此CSP表达式化简求解,验证漏洞的存在性与漏洞的触发条件.该方法可直接分析可执行程序,解决了间接跳转、多态代码等静态分析中难以解决的问题.为了验证该方法的有效性,作者开发了一套原型系统并进行相关实验,结果表明该方法缩小了漏洞分析范围,提高了分析效率.

英文摘要:

Overflow vulnerability is one of the most dangerous vulnerability types.Attackers can make use of this vulnerability to execute arbitrary code and control the vulnerable system.Thus,overflow vulnerability detection has become a hot topic in software analysis field.Vulnerability detection methods can usually be divided into two classes: white-box testing and black-box testing.The former one analyzes instructions of software statically,but it has the problem of inefficiency and impreciseness.The latter one cannot guarantee the coverage of programs.The generated input data is usually not effectiveness,either.This paper presents a dynamic method to detect vulnerabilities based on finite CSP(Constraint Satisfaction Problem).By launching target programs in virtual surroundings,we choose suitable instructions to generate CSP expressions dynamically with the help of taint analysis and loop analysis.If the CSP expression is satisfiable,the vulnerability exists and the solution can trigger the vulnerability.In this way,it can analyze binary code directly without any source.Our method can solve the problems such as alias pointers and indirect jumps,which is not easy to solve in static analysis.We developed a proof-of-concept system and made several experiments on it.The results show that our method improves the efficiency to detect overflow vulnerabilities.

同期刊论文项目
 恶意代码机理分析与特征提取技术研究
期刊论文 13
复杂恶意代码逆向分析方法研究
期刊论文 21 会议论文 7 专利 5
基于矿脉理论的软件安全漏洞测评方法研究
期刊论文 18 会议论文 12
基于动态污点传播的恶意软件逆向分析研究
期刊论文 18 会议论文 6 专利 3
同项目期刊论文
基于可回溯动态污点分析的攻击特征生成方法
基于动态污点分析的恶意代码通信协议逆向分析方法
基于语义的恶意代码行为特征提取及检测方法
一种面向程序动态分析的循环摘要生成方法
基于MapReduce的大规模在线社交网络蠕虫仿真
恶意软件网络协议的语法和行为语义分析方法
基于彩色污点传播的黑盒测试方法
基于动态对等网层次结构的网络预警模型研究
一种抗混淆的恶意代码变种识别系统
移动社交应用的用户隐私泄漏问题研究
基于社团并行发现的在线社交网络蠕虫抑制
结构化对等网测量方法研究
基于可回溯动态污点分析的攻击特征生成方法
基于语义的恶意代码行为特征提取及检测方法
基于延后策略的动态多路径分析方法
一种多周期漏洞发布预测模型
P2P信任模型中基于模糊逻辑的共谋团体识别方法
基于行为依赖特征的恶意代码相似性比较方法
基于语义的恶意代码行为提取及检测方法
P2P-based super botnet: Threats and defenses
Colluding clique detector based on activity similarity in P2P trust model
Exploring multiple execution paths for malware analysis based on coverage of codes
一种基于自修改代码技术的软件保护方法
恶意软件网络协议的语法和行为语义分析方法
一种抗混淆的恶意代码变种识别系统
P2P信任模型中基于行为相似度的共谋团体识别模型
基于代码覆盖的恶意代码多路径分析方法
基于P2P的僵尸网络及其防御
一种给定脆弱性环境下的安全措施效用评估模型
一种基于分组自适应的网络环境快速构建方法
一种基于攻击图的安全威胁识别和分析方法
基于标志位差异分析的整数溢出漏洞溢出点定位方法
Black-box testing based on colorful taint analysis
基于神经网络的DDoS 防护绩效评估
Statically-Directed Dynamic Taint Analysis
基于神经网络的DDoS防护绩效评估
一种基于多属性决策的DDoS攻击防护措施遴选方法
一种虚拟化环境的脆弱性检测方法
基于时空维度分析的网络安全态势预测方法
基于能力机会意图模型的网络安全态势感知方法
一种基于多属性决策的DDoS防护措施遴选方法
基于属性数据的系统调用过滤方法
面向海量软件的未知恶意代码检测方法
基于复合分类模型的社交网络恶意用户识别方法
基于延后策略的动态多路径分析方法
一种多周期漏洞发布预测模型
P2P信任模型中基于模糊逻辑的共谋团体识别方法
一种基于自修改代码技术的软件保护方法
基于安全状态域的网络评估模型
基于攻击能力增长的网络安全分析模型
基于P2P的僵尸网络及其防御
一种用于网络取证分析的模糊决策树推理方法
基于向量矩阵的安全访问控制机制及实现
基于路由器编码的自适应包标记
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433