《基于数据流跟踪和库函数识别检测溢出攻击学习教案》由会员分享,可在线阅读,更多相关《基于数据流跟踪和库函数识别检测溢出攻击学习教案(13页珍藏版)》请在金锄头文库上搜索。
1、会计学1基于基于(jy)数据流跟踪和库函数识别检测数据流跟踪和库函数识别检测溢出攻击溢出攻击第一页,共13页。 研究(ynji)背景与意义 研究(ynji)现状 研究(ynji)目标 关键技术 可行性分析 课题创新 研究(ynji)进度上海交通大学硕士学位论文(lnwn)开题第1页/共12页第二页,共13页。研究研究(ynji)(ynji)背景与意义背景与意义n n软件是脆弱(curu)的n n软件越来越复杂n n漏洞层出不穷n n安全在现代的计算机应用中越来越重要n n漏洞的探测难度越来越大第2页/共12页第三页,共13页。研究研究(ynji)(ynji)现状现状n n可以用静态分析来去除漏
2、洞可以用静态分析来去除漏洞IntScope:AutomaticallyDetectingIntegerIntScope:AutomaticallyDetectingIntegerOverflowVulnerabilityinX86BinaryUsingOverflowVulnerabilityinX86BinaryUsingSymbolicExecution,NDSS2009SymbolicExecution,NDSS2009去掉程序所有漏洞不可行,效率不高,有误报率去掉程序所有漏洞不可行,效率不高,有误报率n n可以用检查来预防攻击可以用检查来预防攻击n ntype-safelanguage
3、stype-safelanguagesTheSLamcalculus:ProgrammingwithsecrecyTheSLamcalculus:Programmingwithsecrecyandintegrity.POPL,1998.andintegrity.POPL,1998.unsafelanguageswithinstrumentationunsafelanguageswithinstrumentationTAJ:effectivetaintanalysisofwebTAJ:effectivetaintanalysisofwebapplications,PLDI,2009applica
4、tions,PLDI,2009针对特定的语言;没有动态信息,某些攻击无法探测。针对特定的语言;没有动态信息,某些攻击无法探测。n n硬件支持硬件支持Minos:ControldataattackpreventionMinos:Controldataattackpreventionorthogonalorthogonaltotomemorymodel.MICRO,2004.memorymodel.MICRO,2004.成本高,且不适合现有成本高,且不适合现有(xinyu)(xinyu)系统。系统。第3页/共12页第四页,共13页。研究研究(ynji)(ynji)现状现状n n通过源代码或者二进制
5、代码跟踪数据流。通过源代码或者二进制代码跟踪数据流。n n基于源代码的数据流跟踪基于源代码的数据流跟踪Taint-enhancedpolicyenforcement:ApracticalapproachTaint-enhancedpolicyenforcement:Apracticalapproachtotodefeatadefeatawiderangeofattacks.USENIXSecurity,2006.widerangeofattacks.USENIXSecurity,2006.基于源代码的方法基于源代码的方法(fngf)(fngf)开销比较小,但是不能跟踪到库代码中。开销比较小,但
6、是不能跟踪到库代码中。并且用户不易获得源代码。并且用户不易获得源代码。n n基于二进制代码的数据流跟踪基于二进制代码的数据流跟踪Algorithmsandtoolsupportfordynamicinformationflowanalysis,Algorithmsandtoolsupportfordynamicinformationflowanalysis,INFSOF2009INFSOF2009第4页/共12页第五页,共13页。库函数识别库函数识别(shbi)(shbi)Gengbiao Chen, Zhuo Wang, Ruoyu Zhang, Kan Zhou, Shiqiu Huang
7、, Kangqi Ni, Zhengwei Qi: A Novel Lightweight Virtual Machine Based Decompiler to Generate C/C+ Code with High Readability.(submitted, ISSTA)第5页/共12页第六页,共13页。研究研究(ynji)(ynji)目标目标n n目标:基于二进制上进行(jnxng)准确的潜在漏洞挖掘。n n内容:加入库函数识别来增加程序分析的准确性。利用优化手段使系统更加实用,API过滤。希望用来发现程序的潜在漏洞,比如溢出。第6页/共12页第七页,共13页。关键技术关键技术n
8、n库函数识别,用来识别库函数,使溢出的检测更加的准确,提高检测的准确度。n n优化,利用一些API过滤技术,增强(zngqing)效率,使系统更加快速实用。n n指令分析,分析指令对于数据流的作用以进行数据流跟踪。n n二进制翻译,借助其他工具,翻译二进制到中间语言以进行指令分析。n n利用标准库进行实验。第7页/共12页第八页,共13页。可行性分析可行性分析(fnx)(fnx)n n之前已经阅读了大量的文献,也参与了之前的系统开发,一部分功能在之前的系统中已经实现,所以已经有比较成熟的经验可以借鉴。提交的一篇相关论文:ZhuoWang,ZhushouTang,KanZhou,RuoyuZha
9、ng,ShiqiuHuang,ZhengweiQi:DsVD:AnEffectiveLow-OverheadDynamicSoftwareVulnerabilityDiscoverer.(ASE)n n技术方案已经确定。n n得到了老师(losh)和同学们的热情帮助。第8页/共12页第九页,共13页。课题课题(kt)(kt)创新创新n n库函数识别来增加缓冲区溢出(ych)检测准确度。n n利用过滤技术来增加探测效率。n n基于数据流跟踪的缓冲区溢出(ych)攻击的检测。第9页/共12页第十页,共13页。研究研究(ynji)(ynji)进度进度n n2009年12月2010年3月预研,学习相关
10、(xinggun)技术、熟悉相关(xinggun)软件、确定技术方案n n2010年4月设计原型系统n n2010年5月6月开发原型系统n n2010年7月9月测试,收集实验结果,完善和改进系统n n2010年10月12月完成毕业论文第10页/共12页第十一页,共13页。谢谢谢谢(xixie)(xixie)!上海交通大学硕士学位论文(lnwn)开题第11页/共12页第十二页,共13页。内容(nirng)总结会计学。上海交通大学硕士学位论文开题。优化,利用一些API过滤技术,增强效率,使系统更加快速实用。指令分析,分析指令对于数据流的作用以进行(jnxng)数据流跟踪。二进制翻译,借助其他工具,翻译二进制到中间语言以进行(jnxng)指令分析。基于数据流跟踪的缓冲区溢出攻击的检测。第11页/共12页第十三页,共13页。
