面向漏洞类型的Crash分类研究
发布时间:2021-03-17 11:06
Crash(程序崩溃)分析是漏洞挖掘与利用的关键阶段,判定Crash是由何种类型漏洞产生的是进行Crash分析和漏洞利用的前提。针对现有漏洞检测平台无法有效识别Crash类型的问题,提出一种二进制可执行程序漏洞检测和Crash类型判定的方法。该方法通过对二进制可执行程序Fuzz出的Crash进行污点标记,在污点传播阶段兼顾污点清除、间接污染等污点传播规则,在污点检查阶段通过收集崩溃点上下文信息,匹配多种漏洞触发规则。基于上述方法开发出对二进制程序漏洞检测和判定Crash所属漏洞类型的原型系统,实验结果表明,该方法适用于栈溢出、格式化字符串、堆溢出等漏洞导致的覆盖返回地址、函数指针等模式,具有较高准确率。
【文章来源】:计算机工程与应用. 2020,56(13)北大核心
【文章页数】:7 页
【部分图文】:
中间语言二进制代码翻译流程
Pin插桩平台系统架构
污点链表结构
【参考文献】:
期刊论文
[1]基于污点分析的二进制程序漏洞检测[J]. 董国良,臧洌,李航,甘露,郭咏科. 计算机技术与发展. 2018(03)
[2]二进制翻译中冗余指令优化算法[J]. 谭捷,庞建民,单征,岳峰,卢帅兵,戴涛. 计算机研究与发展. 2017(09)
[3]基于动态污点分析的栈溢出Crash判定技术[J]. 张婧,周安民,刘亮,贾鹏,刘露平,贾丽. 计算机工程. 2018(04)
[4]内存地址泄漏分析与防御[J]. 傅建明,刘秀文,汤毅,李鹏伟. 计算机研究与发展. 2016(08)
[5]二进制程序动态污点分析技术研究综述[J]. 宋铮,王永剑,金波,林九川. 信息网络安全. 2016(03)
[6]基于动态插桩的C/C++内存泄漏检测工具的设计与实现[J]. 曾佳平,杨秋辉,汪华龙,徐保平,黄蔚. 计算机应用研究. 2015(06)
[7]Hunter:一种指令集体系结构无关的二进制级动态测试用例生成技术[J]. 李根,卢凯,张英,卢锡城,冯华,张巍. 计算机工程与科学. 2011(04)
博士论文
[1]二进制代码级的漏洞攻击检测研究[D]. 刘智.电子科技大学 2013
硕士论文
[1]二进制代码缓冲区溢出检测技术研究[D]. 俞许.南京大学 2012
本文编号:3087041
【文章来源】:计算机工程与应用. 2020,56(13)北大核心
【文章页数】:7 页
【部分图文】:
中间语言二进制代码翻译流程
Pin插桩平台系统架构
污点链表结构
【参考文献】:
期刊论文
[1]基于污点分析的二进制程序漏洞检测[J]. 董国良,臧洌,李航,甘露,郭咏科. 计算机技术与发展. 2018(03)
[2]二进制翻译中冗余指令优化算法[J]. 谭捷,庞建民,单征,岳峰,卢帅兵,戴涛. 计算机研究与发展. 2017(09)
[3]基于动态污点分析的栈溢出Crash判定技术[J]. 张婧,周安民,刘亮,贾鹏,刘露平,贾丽. 计算机工程. 2018(04)
[4]内存地址泄漏分析与防御[J]. 傅建明,刘秀文,汤毅,李鹏伟. 计算机研究与发展. 2016(08)
[5]二进制程序动态污点分析技术研究综述[J]. 宋铮,王永剑,金波,林九川. 信息网络安全. 2016(03)
[6]基于动态插桩的C/C++内存泄漏检测工具的设计与实现[J]. 曾佳平,杨秋辉,汪华龙,徐保平,黄蔚. 计算机应用研究. 2015(06)
[7]Hunter:一种指令集体系结构无关的二进制级动态测试用例生成技术[J]. 李根,卢凯,张英,卢锡城,冯华,张巍. 计算机工程与科学. 2011(04)
博士论文
[1]二进制代码级的漏洞攻击检测研究[D]. 刘智.电子科技大学 2013
硕士论文
[1]二进制代码缓冲区溢出检测技术研究[D]. 俞许.南京大学 2012
本文编号:3087041
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3087041.html
