基于数据流的程序分析.pptVIP

基于数据流跟踪和库函数识别检测溢出攻击 周侃 2010.3 上海交通大学硕士学位论文开题 研究背景与意义 研究现状 研究目标 关键技术 可行性分析 课题创新 研究进度 上海交通大学硕士学位论文开题 研究背景与意义 软件是脆弱的 软件越来越复杂 漏洞层出不穷 安全在现代的计算机应用中越来越重要 漏洞的探测难度越来越大 研究现状 可以用静态分析来去除漏洞 IntScope: Automatically Detecting Integer Overflow Vulnerability in X86 Binary Using Symbolic Execution, NDSS 2009 去掉程序所有漏洞不可行，效率不高，有误报率 可以用检查来预防攻击 type-safe languages The SLam calculus: Programming with secrecy and integrity. POPL, 1998.unsafe languages with instrumentationTAJ: effective taint analysis of web applications, PLDI, 2009针对特定的语言；没有动态信息，某些攻击无法探测。 硬件支持Minos: Control data attack prevention orthogonal to memory model. MICRO, 2004.成本高，且不适合现有系统。 研究现状 通过源代码或者二进制代码跟踪数据流。 基于源代码的数据流跟踪Taint-enhanced policy enforcement: A practical approach to defeat a wide range of attacks. USENIX Security, 2006.基于源代码的方法开销比较小，但是不能跟踪到库代码中。并且用户不易获得源代码。 基于二进制代码的数据流跟踪Algorithms and tool support for dynamic information flow analysis, INFSOF 2009  库函数识别 Gengbiao Chen, Zhuo Wang, Ruoyu Zhang, Kan Zhou, Shiqiu Huang, Kangqi Ni, Zhengwei Qi: A Novel Lightweight Virtual Machine Based Decompiler to Generate C/C++ Code with High Readability.(submitted, ISSTA) 研究目标 目标：基于二进制上进行准确的潜在漏洞挖掘。 内容：加入库函数识别来增加程序分析的准确性。利用优化手段使系统更加实用，API过滤。希望用来发现程序的潜在漏洞，比如溢出。 关键技术 库函数识别,用来识别库函数，使溢出的检测更加的准确，提高检测的准确度。 优化，利用一些API过滤技术，增强效率，使系统更加快速实用。 指令分析，分析指令对于数据流的作用以进行数据流跟踪。 二进制翻译，借助其他工具，翻译二进制到中间语言以进行指令分析。 利用标准库进行实验。 可行性分析 之前已经阅读了大量的文献，也参与了之前的系统开发，一部分功能在之前的系统中已经实现，所以已经有比较成熟的经验可以借鉴。提交的一篇相关论文：Zhuo Wang, Zhushou Tang, Kan Zhou, Ruoyu Zhang, Shiqiu Huang, Zhengwei Qi: DsVD: An Effective Low-Overhead Dynamic Software Vulnerability Discoverer.（ASE） 技术方案已经确定。 得到了老师和同学们的热情帮助。 课题创新 库函数识别来增加缓冲区溢出检测准确度。 利用过滤技术来增加探测效率。 基于数据流跟踪的缓冲区溢出攻击的检测。 研究进度 2009年12月 －2010年3月 预研，学习相关技术、熟悉相关软件、确定技术方案 2010年4月 设计原型系统 2010年5月－6月 开发原型系统 2010年7月－9月 测试，收集实验结果，完善和改进系统 2010年10月－12月 完成毕业论文 谢谢！ 上海交通大学硕士学位论文开题