基于数据流跟踪和库函数识别检测溢出攻击.pptxVIP

会计学1基于数据流跟踪和库函数识别检测溢出攻击 研究背景与意义 研究现状 研究目标 关键技术 可行性分析 课题创新 研究进度上海交通大学硕士学位论文开题第1页/共12页 研究背景与意义软件是脆弱的软件越来越复杂漏洞层出不穷安全在现代的计算机应用中越来越重要漏洞的探测难度越来越大第2页/共12页 研究现状可以用静态分析来去除漏洞 IntScope: Automatically Detecting Integer Overflow Vulnerability in X86 Binary Using Symbolic Execution, NDSS 2009 去掉程序所有漏洞不可行，效率不高，有误报率可以用检查来预防攻击type-safe languages The SLam calculus: Programming with secrecy and integrity. POPL, 1998.unsafe languages with instrumentationTAJ: effective taint analysis of web applications, PLDI, 2009针对特定的语言；没有动态信息，某些攻击无法探测。硬件支持Minos: Control data attack prevention orthogonal to memory model. MICRO, 2004.成本高，且不适合现有系统。第3页/共12页 研究现状通过源代码或者二进制代码跟踪数据流。基于源代码的数据流跟踪Taint-enhanced policy enforcement: A practical approach to defeat a wide range of attacks. USENIX Security, 2006.基于源代码的方法开销比较小，但是不能跟踪到库代码中。并且用户不易获得源代码。基于二进制代码的数据流跟踪Algorithms and tool support for dynamic information flow analysis, INFSOF 2009 第4页/共12页 库函数识别Gengbiao Chen, Zhuo Wang, Ruoyu Zhang, Kan Zhou, Shiqiu Huang, Kangqi Ni, Zhengwei Qi: A Novel Lightweight Virtual Machine Based Decompiler to Generate C/C++ Code with High Readability.(submitted, ISSTA)第5页/共12页 研究目标目标：基于二进制上进行准确的潜在漏洞挖掘。内容：加入库函数识别来增加程序分析的准确性。利用优化手段使系统更加实用，API过滤。希望用来发现程序的潜在漏洞，比如溢出。第6页/共12页 关键技术库函数识别,用来识别库函数，使溢出的检测更加的准确，提高检测的准确度。优化，利用一些API过滤技术，增强效率，使系统更加快速实用。指令分析，分析指令对于数据流的作用以进行数据流跟踪。二进制翻译，借助其他工具，翻译二进制到中间语言以进行指令分析。利用标准库进行实验。第7页/共12页 可行性分析之前已经阅读了大量的文献，也参与了之前的系统开发，一部分功能在之前的系统中已经实现，所以已经有比较成熟的经验可以借鉴。提交的一篇相关论文：Zhuo Wang, Zhushou Tang, Kan Zhou, Ruoyu Zhang, Shiqiu Huang, Zhengwei Qi: DsVD: An Effective Low-Overhead Dynamic Software Vulnerability Discoverer.（ASE）技术方案已经确定。得到了老师和同学们的热情帮助。第8页/共12页 课题创新库函数识别来增加缓冲区溢出检测准确度。利用过滤技术来增加探测效率。基于数据流跟踪的缓冲区溢出攻击的检测。第9页/共12页 研究进度2009年12月 －2010年3月 预研，学习相关技术、熟悉相关软件、确定技术方案2010年4月 设计原型系统2010年5月－6月 开发原型系统2010年7月－9月 测试，收集实验结果，完善和改进系统2010年10月－12月 完成毕业论文第10页/共12页 谢谢！上海交通大学硕士学位论文开题第11页/共12页