基于数据流跟踪和库函数识别检测溢出攻击

1. 上海交通大学硕士学位论文开题 基于数据流跟踪和库函数识别检测溢出攻击 周侃 2010.3

2. 上海交通大学硕士学位论文开题 • 研究背景与意义 • 研究现状 • 研究目标 • 关键技术 • 可行性分析 • 课题创新 • 研究进度

3. 研究背景与意义 • 软件是脆弱的 • 软件越来越复杂 • 漏洞层出不穷 • 安全在现代的计算机应用中越来越重要 • 漏洞的探测难度越来越大

4. 研究现状 • 可以用静态分析来去除漏洞IntScope: Automatically Detecting Integer Overflow Vulnerability in X86 Binary Using Symbolic Execution, NDSS 2009 去掉程序所有漏洞不可行，效率不高，有误报率 • 可以用检查来预防攻击 • type-safe languagesThe SLam calculus: Programming with secrecy and integrity. POPL, 1998.unsafe languages with instrumentationTAJ: effective taint analysis of web applications, PLDI, 2009针对特定的语言；没有动态信息，某些攻击无法探测。 • 硬件支持Minos: Control data attack prevention orthogonal to memory model. MICRO, 2004.成本高，且不适合现有系统。

5. 研究现状 • 通过源代码或者二进制代码跟踪数据流。 • 基于源代码的数据流跟踪Taint-enhanced policy enforcement: A practical approach to defeat a wide range of attacks. USENIX Security, 2006.基于源代码的方法开销比较小，但是不能跟踪到库代码中。并且用户不易获得源代码。 • 基于二进制代码的数据流跟踪Algorithms and tool support for dynamic information flow analysis, INFSOF 2009

6. 库函数识别 Gengbiao Chen, Zhuo Wang, Ruoyu Zhang, Kan Zhou, Shiqiu Huang, Kangqi Ni, Zhengwei Qi: A Novel Lightweight Virtual Machine Based Decompiler to Generate C/C++ Code with High Readability.(submitted, ISSTA)

7. 研究目标 • 目标：基于二进制上进行准确的潜在漏洞挖掘。 • 内容：加入库函数识别来增加程序分析的准确性。利用优化手段使系统更加实用，API过滤。希望用来发现程序的潜在漏洞，比如溢出。

8. 关键技术 • 库函数识别,用来识别库函数，使溢出的检测更加的准确，提高检测的准确度。 • 优化，利用一些API过滤技术，增强效率，使系统更加快速实用。 • 指令分析，分析指令对于数据流的作用以进行数据流跟踪。 • 二进制翻译，借助其他工具，翻译二进制到中间语言以进行指令分析。 • 利用标准库进行实验。

9. 可行性分析 • 之前已经阅读了大量的文献，也参与了之前的系统开发，一部分功能在之前的系统中已经实现，所以已经有比较成熟的经验可以借鉴。提交的一篇相关论文：Zhuo Wang, Zhushou Tang, Kan Zhou, Ruoyu Zhang, Shiqiu Huang, Zhengwei Qi: DsVD: An Effective Low-Overhead Dynamic Software Vulnerability Discoverer.（ASE） • 技术方案已经确定。 • 得到了老师和同学们的热情帮助。

10. 课题创新 • 库函数识别来增加缓冲区溢出检测准确度。 • 利用过滤技术来增加探测效率。 • 基于数据流跟踪的缓冲区溢出攻击的检测。

11. 研究进度 • 2009年12月 －2010年3月预研，学习相关技术、熟悉相关软件、确定技术方案 • 2010年4月设计原型系统 • 2010年5月－6月开发原型系统 • 2010年7月－9月测试，收集实验结果，完善和改进系统 • 2010年10月－12月完成毕业论文

12. 上海交通大学硕士学位论文开题 谢谢！