堆分配大小可控的检测与分析
本文选题:漏洞分析 + 符号执行 ; 参考:《清华大学学报(自然科学版)》2015年05期
【摘要】:不当内存操作一直是引发软件漏洞的主要原因之一。堆分配大小可控(CMA)是指当动态内存分配的关键参数可以被外界输入控制时,恶意用户可以通过精心构造输入数据导致非预期的内存分配。该文讨论了CMA可能引发的相关安全问题和CMA的检测方法。该CMA检测方法主要通过结合静态路径分析和路径导向符号执行技术的优势,系统地检测目标代码中的CMA问题。在经典的符号执行引擎KLEE的基础上,实现了CMA检测原型系统SCAD;通过对Linux系统常用的工具程序Coreutils进行测试,SCAD发现了10个CMA相关的问题,其中3个属于未公开漏洞。实验结果表明:SCAD的导向路径搜索算法与KLEE提供的8个路径搜索算法相比具有明显优势;针对内存分配相关的代码,SCAD的导向符号执行相比传统的符号执行引擎具有更高的代码覆盖率。
[Abstract]:Improper memory operation has been one of the main causes of software vulnerabilities. When the key parameters of dynamic memory allocation can be controlled by external input, malicious users can input data carefully to lead to unexpected memory allocation. In this paper, the related security problems caused by CMA and the detection method of CMA are discussed. The CMA detection method systematically detects the CMA problem in the target code by combining the advantages of static path analysis and path-oriented symbol execution technology. Based on the classical symbol execution engine (KLEE), the prototype system of CMA detection is implemented, and 10 CMA related problems are found by testing the common tool program Coreutils in Linux system, three of which are undisclosed vulnerabilities. The experimental results show that the guided path search algorithm proposed by the President SCAD has obvious advantages over the eight path search algorithms provided by KLEE. Compared with the traditional symbol execution engine, SCAD has higher code coverage than the traditional symbol execution engine.
【作者单位】: 清华大学计算机科学与技术系;北方电子设备研究所;解放军电子工程学院网络工程系;
【基金】:国家自然科学基金面上项目(61170050) 核高基重大专项(2012ZX01039-004)
【分类号】:TP311.1;TP333
【参考文献】
相关期刊论文 前1条
1 吴世忠;郭涛;董国伟;王嘉捷;;软件漏洞分析技术进展[J];清华大学学报(自然科学版);2012年10期
【共引文献】
相关期刊论文 前10条
1 万勇兵;徐中伟;梅萌;;一种符号化执行的实时系统一致性测试生成方法[J];电子学报;2013年11期
2 郭曦;王盼;;基于动态协同双向映射的相似执行路径生成方法[J];电子学报;2014年11期
3 王志;贾春福;刘伟杰;王晓初;张海宁;于晓旭;陈鋒;;一种抵抗符号执行的路径分支混淆技术[J];电子学报;2015年05期
4 牛伟纳;丁雪峰;刘智;张小松;;基于符号执行的二进制代码漏洞发现[J];计算机科学;2013年10期
5 张仕金;尚赵伟;;基于区间集的Cppcheck数组边界缺陷检测[J];计算机应用;2013年11期
6 曹琰;欧阳永基;魏强;王清贤;;基于混合输入的环境交互问题研究[J];计算机应用研究;2013年11期
7 陈冬火;刘全;;基于符号执行和LTL公式重写的测试用例产生方法[J];计算机研究与发展;2013年12期
8 张亚军;李舟军;廖湘科;蒋瑞成;李海峰;;自动化白盒模糊测试技术研究[J];计算机科学;2014年02期
9 赵跃华;阚俊杰;;基于符号执行的测试数据生成方法的研究与设计[J];计算机应用与软件;2014年02期
10 陆萍萍;李慧;穆文思;韩青;;基于混合符号执行的Fuzzing测试技术[J];计算机应用研究;2014年07期
相关会议论文 前1条
1 刘峻宇;李强;余祥;何海洋;;基于符号执行的指挥信息系统软件缺陷检测技术[A];2014第二届中国指挥控制大会论文集(上)[C];2014年
相关博士学位论文 前10条
1 曹琰;面向软件脆弱性分析的并行符号执行技术研究[D];解放军信息工程大学;2013年
2 刘智;二进制代码级的漏洞攻击检测研究[D];电子科技大学;2013年
3 陈厅;动态程序分析技术在软件安全领域的研究[D];电子科技大学;2013年
4 杜乃乔;过程感知信息系统的负载生成技术[D];清华大学;2012年
5 马超;操作系统设备驱动可靠性研究[D];清华大学;2013年
6 杨欢;协议漏洞挖掘及Android平台恶意应用检测技术研究[D];西安电子科技大学;2014年
7 吴迪;基于加权相似度的序列聚类算法研究[D];燕山大学;2014年
8 邢颖;测试用例自动生成的分支限界算法及实验研究[D];北京邮电大学;2014年
9 董玉坤;空指针引用缺陷充分性检测技术研究[D];北京邮电大学;2014年
10 安靖;动态符号执行关键技术研究[D];北京邮电大学;2014年
相关硕士学位论文 前10条
1 王国好;细粒度内存访问跟踪模型研究与应用[D];解放军信息工程大学;2013年
2 张莉英;百货公司仓库管理系统的设计与实现[D];电子科技大学;2013年
3 王士涛;面向路径的测试数据生成方法的研究[D];湖南大学;2013年
4 杨静;编译器的语法分析测试用例生成方法研究[D];华中科技大学;2013年
5 万季;嵌入式软件缺陷检测的测试用例生成与排序研究[D];杭州电子科技大学;2014年
6 董路路;OpenFlow协议可扩展性建模方法研究及测试例生成[D];内蒙古大学;2014年
7 李桢;可信软件并发正确性测试技术的研究与应用[D];广东工业大学;2014年
8 邵巳航;基于过程间动态符号执行的自动测试工具设计与实现[D];华东师范大学;2014年
9 方昭潭;基于CIL的运行时监控设计与实现[D];华东师范大学;2014年
10 刘春宏;分段式混合执行测试方法的研究[D];华东师范大学;2014年
【二级参考文献】
相关期刊论文 前8条
1 严俊;郭涛;阮辉;玄跻峰;;JUTA:一个Java自动化单元测试工具[J];计算机研究与发展;2010年10期
2 忽朝俭;李舟军;郭涛;时志伟;;写污点值到污点地址漏洞模式检测[J];计算机研究与发展;2011年08期
3 熊浩;晏海华;郭涛;黄永刚;郝永乐;李舟军;;代码相似性检测技术:研究综述[J];计算机科学;2010年08期
4 梅宏;王千祥;张路;王戟;;软件分析技术进展[J];计算机学报;2009年09期
5 吴世忠;;信息安全漏洞分析回顾与展望[J];清华大学学报(自然科学版);2009年S2期
6 陈石坤;李舟军;黄永刚;邢建英;;一种基于SAT的C程序缓冲区溢出漏洞检测技术[J];清华大学学报(自然科学版);2009年S2期
7 易锦;郭涛;黄永刚;张普含;;基于语言等价关系化简Büchi自动机的算法[J];清华大学学报(自然科学版);2009年S2期
8 程绍银;蒋凡;王嘉捷;张晓菲;;一种自动生成软件缺陷输入的方法[J];中国科学技术大学学报;2010年02期
【相似文献】
相关期刊论文 前10条
1 洪宇;陈光;于见平;韩柯;;处理符号执行中数组元素混淆的一种新方法[J];计算机应用;2005年S1期
2 过辰楷;姬秀娟;许静;;基于分支混淆算法的符号执行技术[J];计算机科学;2012年09期
3 刘杰;曹琰;魏强;彭建山;;符号执行中的循环依赖分析方法[J];计算机工程;2012年22期
4 黄晖;陆余良;夏阳;;基于动态符号执行的二进制程序缺陷发现系统[J];计算机应用研究;2013年09期
5 翁子盛;王宝生;林锦滨;;程序符号执行中的数组分析[J];长江大学学报(自然科学版)理工卷;2010年01期
6 贾春福;王志;刘昕;刘昕海;;路径模糊:一种有效抵抗符号执行的二进制混淆技术[J];计算机研究与发展;2011年11期
7 周孔伟,蔡经球;符号执行—介于程序验证和程序调试之间的方法[J];小型微型计算机系统;1982年04期
8 高仲仪 ,梁霞;符号执行和测试数据辅助生成的实验系统[J];北京航空学院学报;1988年04期
9 程绍银;蒋凡;林锦滨;唐艳武;;基于有限回溯符号执行的软件疑似缺陷的自动验证[J];清华大学学报(自然科学版);2009年S2期
10 梁娟娟;刘久富;朱丹丹;陈柯;;基于符号执行的软件静态测试研究[J];计算机技术与发展;2013年06期
相关会议论文 前3条
1 林锦滨;张晓菲;刘晖;;符号执行技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 范海虹;;俄汉姓名称呼对比[A];外语语言教学研究——黑龙江省外国语学会第十一次学术年会论文集[C];1997年
3 刘峻宇;李强;余祥;何海洋;;基于符号执行的指挥信息系统软件缺陷检测技术[A];2014第二届中国指挥控制大会论文集(上)[C];2014年
相关博士学位论文 前5条
1 范文庆;分段符号执行模型及其环境交互问题研究[D];北京邮电大学;2010年
2 安靖;动态符号执行关键技术研究[D];北京邮电大学;2014年
3 曹琰;面向软件脆弱性分析的并行符号执行技术研究[D];解放军信息工程大学;2013年
4 陈厅;动态程序分析技术在软件安全领域的研究[D];电子科技大学;2013年
5 邢学智;基于TTCN-3语言的测试理论与技术研究[D];中国科学技术大学;2010年
相关硕士学位论文 前10条
1 蒋思远;基于动态符号执行的测试工具设计与实现[D];华东师范大学;2012年
2 闫晓伟;基于符号执行的软件脆弱性测试技术[D];电子科技大学;2012年
3 吉小丽;动态符号执行的性能优化[D];电子科技大学;2013年
4 邵巳航;基于过程间动态符号执行的自动测试工具设计与实现[D];华东师范大学;2014年
5 陈泓旭;基于选择性符号执行的补丁验证[D];上海交通大学;2014年
6 王卓;基于符号执行的二进制代码动态污点分析[D];上海交通大学;2011年
7 肖戌;基于符号执行的软件脆弱性分析技术研究[D];电子科技大学;2011年
8 倪康奇;基于二进制代码的动态符号执行工具[D];上海交通大学;2011年
9 朱聪;动态符号执行中的外部函数调用处理[D];电子科技大学;2013年
10 娄坚波;面向宿主的嵌入式软件符号执行技术研究与实现[D];南京航空航天大学;2011年
,本文编号:1993806
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/1993806.html
