-
题名基于抽象语法树变异的漏洞样本生成方法
- 1
-
-
作者
郑炜
李云帆
桂奎
吴潇雪
陈翔
邓沛然
-
机构
西北工业大学软件学院
扬州大学信息工程学院
南通大学人工智能与计算机学院
-
出处
《软件学报》
北大核心
2025年第10期4590-4611,共22页
-
基金
国家自然科学基金(62141208)
陕西省重点研发计划(2021GY-041)。
-
文摘
随着信息技术的持续发展,软件产品的数量和种类不断增加,然而即使是高质量的软件也可能存在漏洞.此外,软件更新速度快,软件架构愈发复杂,这导致漏洞逐渐进化成新的形态,传统的漏洞检测方法和规则难以适用于新的漏洞特征.由于零日漏洞样本的稀缺性,软件演化过程中出现的零日漏洞难以被发现,这为软件安全带来很大的潜在风险.提出一种基于抽象语法树变异的漏洞样本生成方法,能够模拟真实漏洞的结构和语法规则,生成更符合实际情况的漏洞样本,它可以为软件安全性和可靠性提供更加有效的解决方案.该方法通过分析Eclipse CDT生成的抽象语法树结构,提取节点中的语法信息,重构节点和抽象语法树,优化抽象语法树结构,并设计一系列变异算子,然后在优化后的抽象语法树上进行变异操作.该方法可以生成具有UAF和CUAF漏洞特征的变异样本,这些样本可以用于零日漏洞的检测,有助于提高零日漏洞的检测率.实验结果表明,该方法比传统检测方法中的随机变异方法平均减少了34%的无效样本量,并且可以生成更加复杂的变异样本;此外,该方法可以生成更加复杂的变异样本,提高检测的覆盖率和准确率.
-
关键词
抽象语法树
零日漏洞
变异算子
漏洞样本生成
-
Keywords
abstract syntax tree(AST)
zero-day vulnerability
variation operator
vulnerable sample generation
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名面向缓解机制评估的自动化信息泄露方法
被引量:2
- 2
-
-
作者
杨松涛
陈凯翔
王准
张超
-
机构
清华大学计算机科学与技术系
清华大学网络科学与网络空间研究院
-
出处
《软件学报》
EI
CSCD
北大核心
2022年第6期2082-2096,共15页
-
基金
国家重点研发计划(2021YFB2701000)
国家自然科学基金(61972224,U1736209)。
-
文摘
自动生成漏洞利用样本(AEG)已成为评估漏洞的最重要的方式之一,但现有方案在目标系统部署有漏洞缓解机制时受到很大阻碍.当前主流的操作系统默认部署多种漏洞缓解机制,包括数据执行保护(DEP)和地址空间布局随机化(ASLR)等,而现有AEG方案仍无法面对所有漏洞缓解情形.提出了一种自动化方案EoLeak,可以利用堆漏洞实现自动化的信息泄露,进而同时绕过数据执行保护和地址空间布局随机化防御.EoLeak通过动态分析漏洞触发样本(POC)的程序执行迹,对执行迹中的内存布局进行画像并定位敏感数据(如代码指针),进而基于内存画像自动构建泄漏敏感数据的原语,并在条件具备时生成完整的漏洞利用样本.实现了EoLeak原型系统,并在一组夺旗赛(CTF)题目和多个实际应用程序上进行了实验验证.实验结果表明,该系统具有自动化泄露敏感信息和绕过DEP及ASLR缓解机制的能力.
-
关键词
信息泄漏
自动生成漏洞利用样本
动态分析
污点分析
内存画像
-
Keywords
information leakage
automated exploit generation
dynamic analysis
taint analysis
memory profiling
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
