-
题名基于污点指针的二进制代码缺陷检测
被引量:3
- 1
-
-
作者
刘杰
王嘉捷
欧阳永基
王清贤
-
机构
国家数字交换系统工程技术研究中心
中国信息安全测评中心
-
出处
《计算机工程》
CAS
CSCD
2012年第24期46-49,共4页
-
基金
国家"863"计划基金资助项目(2008AA01Z420)
-
文摘
污点指针严重影响二进制代码数据流和控制流的安全。为此,提出一种二进制代码缺陷检测方法。引入指针污点传播规则,结合路径约束条件和边界约束条件得到缺陷引发条件,构造能够引发4类污点指针代码缺陷的输入数据。在Linux系统下实现ELF二进制代码缺陷检测工具,测试结果表明,该方法能降低测试用例生成数量,并发现Linux系统工具的1个虚函数调用控制缺陷和2个指针内存破坏缺陷。
-
关键词
污点指针
污点传播
符号执行
边界条件
缺陷检测
内存破坏
-
Keywords
taint pointer
taint propagation
symbolic execution
bound condition
defect detection
memory corruption
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种针对非控制数据攻击的改进防御方法
被引量:3
- 2
-
-
作者
刘小龙
郑滔
-
机构
南京大学计算机软件新技术国家重点实验室
南京大学软件学院
-
出处
《计算机应用研究》
CSCD
北大核心
2013年第12期3762-3766,共5页
-
基金
国家自然科学基金资助项目(61073027
61105069)
-
文摘
非控制数据攻击(non-control-data attack)是一种有别于传统攻击模式的新方式,通过窜改系统中的安全关键数据,实现不改变程序控制流程进行攻击。针对已有的防御措施中静态分析方法依赖源代码,而动态分析方法存在严重的误报漏报,提出了一种指针污点分析方法。该方法基于动态污点分析技术,标记内存数据的污染属性、指针属性,跟踪标记信息在程序执行时的传播,监控是否存在指针的非法解引用(dereference)。设计实现了原型系统DPTA,通过实验证明本方法可以有效地防御控制数据攻击和大部分非控制数据攻击,并减少误报漏报。
-
关键词
非控制数据攻击
程序安全
动态污点分析
指针着色
内存破坏
-
Keywords
non-control-data attack
programming security
dynamic taint analysis
pointer taint
memory corruption
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于访问控制的动态着色技术在攻击检测中的研究
- 3
-
-
作者
王磊
茅兵
谢立
-
机构
南京大学软件新技术国家重点实验室
南京大学计算机科学与技术系
-
出处
《计算机科学》
CSCD
北大核心
2010年第1期153-157,共5页
-
基金
国家自然科学基金(60773171
90818022
+3 种基金
60721002)
国家863高技术计划(2007AA01Z448)
国家973重点基础研究计划(2009CB320705)
江苏省自然科学基金(BK2007136)资助
-
文摘
内存腐烂攻击在软件安全攻击中占据着较大的比重。近来,动态着色技术得到了越来越多的关注,这种技术通过在访问内存时检测指针的完整性来抵御攻击。然而,存在一类可以绕过指针完整性检查的策略来进行攻击的实例,比如数组的越界访问攻击。提出了一种基于动态着色跟踪分析的方法来解决这类已有着色技术不能检测的问题。其思想是,借助于内存访问控制的思路,首先像已有的动态着色技术那样,在内存访问时对指针进行完整性检查,然后检查指针将要访问的内存区域是否处于指针合理的访问范围之内。原型系统是基于Valgrind的,并不需要源码,因此可以用于很多商业软件。初步实验验证结果表明,该方法可以有效地检测出很多类型的攻击,系统的性能损耗接近于Memcheck这种常用的内存错误检测工具。
-
关键词
内存腐烂攻击
指针着色
内存访问
-
Keywords
memory corruption attacks,taint pointers,memory access
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
S661.1
[农业科学—果树学]
-
