-
题名基于即时编译的动态污点跟踪优化
被引量:1
- 1
-
-
作者
吴泽智
陈性元
杨智
杜学绘
-
机构
解放军信息工程大学三院
密码科学技术国家重点实验室(北京信息科学技术研究院)
河南省信息安全重点实验室(解放军信息工程大学)
-
出处
《软件学报》
EI
CSCD
北大核心
2017年第8期2064-2079,共16页
-
基金
国家自然科学基金(61402437)
国家高技术研究发展计划(863)(2015AA016006
2012AA012704)~~
-
文摘
动态污点跟踪技术展现了在移动隐私保护方面的强大功能,但存在系统性能较低问题.提出了一种基于即时编译的动态污点传播优化方法.首先,将程序逻辑精确抽象为污点传播逻辑,简化污点传播分析复杂性;然后,提出了一个污点传播框架,并证明了在该框架下污点传播分析的正确性和有效性;最后,采用消除、替换和移动等方法将冗余低效的污点传播代码转化为高效等价的污点传播代码.实验结果表明,经过优化后,单条热路径的污点传播代码节省了38%的内存占用和指令执行时间,系统整体性能平均提升了6.8%.
-
关键词
安卓
隐私安全
动态污点跟踪
即时编译器
污点传播优化
-
Keywords
Android
privacy security
dynamic taint tracking
just-in-time compiler
taint propagation optimization
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名跨主机动态污点跟踪技术研究
- 2
-
-
作者
任飞飞
庄洪林
吴礼发
潘璠
-
机构
中国人民解放军
解放军理工大学指挥信息系统学院
-
出处
《计算机工程》
CAS
CSCD
2013年第3期162-166,共5页
-
基金
江苏省自然科学基金资助项目(BK2011115)
-
文摘
为解决动态污点跟踪系统不能跨主机跟踪污点的问题,在Temu系统的基础上,提出基于应用程序编程接口Hook的污点跟踪方法。通过Hook插件完成对网络I/O函数的拦截,发送端Hook插件将污点数据和污染信息进行封装,接收端Hook插件解析数据包并根据污染信息对污点数据进行标记,由此实现跨主机动态污点跟踪。实验结果表明,基于该方法的原型系统可以实现跨主机污染传播,为动态污点跟踪技术在分布式环境中的应用提供支持。
-
关键词
动态污点跟踪
Temu系统
数据流
动态二进制分析
应用程序编程接口Hook
-
Keywords
dynamic taint tracking
Temu system
data flow
dynamic binary analysis
Application Programming Interface(API)Hook
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名信息流控制研究进展
被引量:23
- 3
-
-
作者
吴泽智
陈性元
杨智
杜学绘
-
机构
解放军信息工程大学
密码科学技术国家重点实验室
河南省信息安全重点实验室
-
出处
《软件学报》
EI
CSCD
北大核心
2017年第1期135-159,共25页
-
基金
国家高技术研究发展计划(863)(2015AA016006
2012AA012704)~~
-
文摘
信息流控制能够保证数据与隐私端到端安全,一直是信息安全领域研究的重点和难点.为介绍信息流控制相关的研究现状和进展,首先,从基于格、安全类型系统、安全进程代数和自动机这4个方面介绍了信息流控制的基本理论与模型;其次,从计算机层次结构由下而上出发,综述了基于硬件、操作系统、虚拟机、高级语言、低级语言、数据库和网络的信息流控制实现方法,并对比了各类研究的特点;然后,结合当今时代前沿技术,分析了信息流控制在云计算、移动互联、大数据和物联网等新技术下的应用;最后,总结了当前信息流控制相关研究中存在的问题,并针对今后该领域的研究趋势进行了展望,对下一步研究工作有一定的参考价值.
-
关键词
信息流控制
安全模型
安全类型系统
进程代数
动态污点跟踪
-
Keywords
information flow control
security model
security type system
process algebra
dynamic taint tracking
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一个面向Android的隐私泄露检测系统
被引量:25
- 4
-
-
作者
杨广亮
龚晓锐
姚刚
韩心慧
-
机构
中国科学院研究生院信息安全国家重点实验室
北京大学互联网安全技术北京市重点实验室
北京大学计算机科学技术研究所
-
出处
《计算机工程》
CAS
CSCD
2012年第23期1-6,共6页
-
基金
国家自然科学基金资助项目(61003217)
国家发展和改革委员会2010年信息安全专项基金资助项目(发改高技[2010]3044号)
-
文摘
针对Android软件中存在的用户隐私信息泄露问题,基于动态污点跟踪技术实现TaintChaser自动化检测系统。该系统能对软件中存在的用户隐私信息泄露行为进行细粒度的跟踪,实现对手机软件规模化自动化的检测与分析。利用该系统对28 369个Android程序进行检测,结果表明,有24.69%的程序可能存在泄露用户隐私信息的行为。
-
关键词
动态污点跟踪
ANDROID系统
隐私泄露
自动化测试
恶意软件
-
Keywords
dynamic taint track
Android system
privacy leakage
automated test
malware
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于双层信息流控制的云敏感数据安全增强
被引量:7
- 5
-
-
作者
吴泽智
陈性元
杜学绘
杨智
-
机构
信息工程大学密码工程学院
密码科学技术国家重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2018年第9期2245-2250,共6页
-
基金
国家高技术研究发展计划(863)(No.2015AA016006
No.2012AA012704)
-
文摘
已有的云安全防护方法如加密、访问控制和虚拟机隔离等不能够提供数据端到端的安全防护。首先,提出了一个面向云环境的双层信息流控制模型,给出了模型的关键要素定义、集中式与分布式信息流控制规则、能力标记调整规则、标记传播规则和降密规则.然后,综合动态污点跟踪和虚拟机自省技术,设计并实现了原型系统IFCloud,可为云租户提供信息流跟踪与控制即服务,为云平台提供常见系统攻击如栈溢出、缓冲区溢出等攻击的防护机制.最后,给出了原型系统IFCloud的功能测试结果.表明IFCloud能够灵活、正确、实时地跟踪和控制云下敏感数据流.可应用于云平台下面向软件即服务的细粒度数据安全保护.
-
关键词
云数据安全
信息流控制模型
动态污点跟踪
虚拟机自省
栈溢出攻击
-
Keywords
cloud data security
information flow control model
dynamic taint tracking
virtual machine introspection
stack overflow attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于自动机的Java信息流分析
被引量:2
- 6
-
-
作者
吴泽智
陈性元
杜学绘
杨智
-
机构
解放军信息工程大学密码工程学院
密码科学技术国家重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2019年第1期246-249,25,共5页
-
基金
国家高技术研究发展"863"计划资助项目(2015AA016006
2012AA012704)
国家重点研发计划项目(2016YFB0501900)
-
文摘
面向Java的信息流分析工作需要修改编译器或实时执行环境,对已有系统兼容性差,且缺乏形式化分析与安全性证明。首先,提出了基于有限状态自动机的Java信息流分析方法,将整个程序变量污点取值空间抽象为自动机状态空间,并将Java字节码指令看做自动机状态转换动作;然后,给出了自动机转换的信息流安全规则,并证明了在该规则下程序执行的无干扰安全性;最后,采用静态污点跟踪指令插入和动态污点跟踪与控制的方法实现了原型系统IF-JVM,既不需要获得Java应用程序源码,也不需要修改Java编译器和实时执行环境,更独立于客户操作系统。实验结果表明,原型系统能正确实现对Java的细粒度的信息流跟踪与控制,性能开销为53. 1%。
-
关键词
有限状态自动机
动态污点跟踪
信息流分析
无干扰
JAVA
-
Keywords
finite state automata
dynamic taint tracking
information flow analysis
noninterference
Java
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
