ISCAS OpenIR  > 信息安全国家重点实验室
基于有限约束满足问题的溢出漏洞动态检测方法
其他题名dynamic overflow vulnerability detection method based on finite csp
陈恺; 冯登国; 苏璞睿
2012
发表期刊计算机学报
ISSN2544164
卷号35期号:5页码:898-909
摘要溢出型漏洞是最为普遍且最具危害的漏洞类型之一,溢出漏洞检测也是目前国内外研究的热点问题.目前漏洞检测方法主要分为白盒测试和黑盒测试两类.前者主要针对程序指令进行漏洞分析,但存在效率较低、检测结果不准确等缺点;后者难以保证程序覆盖的全面性与测试数据的针对性.文中提出了一种基于有限约束满足性问题(Constraint Satisfaction Problem,CSP)的溢出漏洞动态检测方法.在程序执行过程中,结合动态污点传播和动态循环分析,选取可能产生溢出漏洞的语句并生成CSP表达式,表达式包括语句的执行条件和漏洞产生条件两部分;通过对此CSP表达式化简求解,验证漏洞的存在性与漏洞的触发条件.该方法可直接分析可执行程序,解决了间接跳转、多态代码等静态分析中难以解决的问题.为了验证该方法的有效性,作者开发了一套原型系统并进行相关实验,结果表明该方法缩小了漏洞分析范围,提高了分析效率.
其他摘要Overflow vulnerability is one of the most dangerous vulnerability types. Attackers can make use of this vulnerability to execute arbitrary code and control the vulnerable system. Thus, overflow vulnerability detection has become a hot topic in software analysis field. Vulnerability detection methods can usually be divided into two classes: white-box testing and black-box testing. The former one analyzes instructions of software statically, but it has the problem of inefficiency and impreciseness. The latter one cannot guarantee the coverage of programs. The generated input data is usually not effectiveness, either. This paper presents a dynamic method to detect vulnerabilities based on finite CSP (Constraint Satisfaction Problem). By launching target programs in virtual surroundings, we choose suitable instructions to generate CSP expressions dynamically with the help of taint analysis and loop analysis. If the CSP expression is satisfiable, the vulnerability exists and the solution can trigger the vulnerability. In this way, it can analyze binary code directly without any source. Our method can solve the problems such as alias pointers and indirect jumps, which is not easy to solve in static analysis. We developed a proof-of-concept system and made several experiments on it. The results show that our method improves the efficiency to detect overflow vulnerabilities.
关键词Dynamic Analysis Security Of Data
部门归属中国科学院信息工程研究所信息安全国家重点实验室;中国科学院软件研究所;
学科领域Computer Science (Provided By Thomson Reuters)
语种中文
内容类型期刊论文
URI标识http://ir.iscas.ac.cn/handle/311060/14658
专题信息安全国家重点实验室
推荐引用方式
GB/T 7714
陈恺,冯登国,苏璞睿. 基于有限约束满足问题的溢出漏洞动态检测方法[J]. 计算机学报,2012,35(5):898-909.
APA 陈恺,冯登国,&苏璞睿.(2012).基于有限约束满足问题的溢出漏洞动态检测方法.计算机学报,35(5),898-909.
MLA 陈恺,et al."基于有限约束满足问题的溢出漏洞动态检测方法".计算机学报 35.5(2012):898-909.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
基于有限约束满足问题的溢出漏洞动态检测方(1274KB) 开放获取使用许可请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[陈恺]的文章
[冯登国]的文章
[苏璞睿]的文章
百度学术
百度学术中相似的文章
[陈恺]的文章
[冯登国]的文章
[苏璞睿]的文章
必应学术
必应学术中相似的文章
[陈恺]的文章
[冯登国]的文章
[苏璞睿]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。