检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]内江师范学院计算机科学学院,四川内江641112 [2]电子科技大学计算机科学与工程学院,成都611731
出 处:《计算机应用研究》2014年第8期2497-2501,2505,共6页Application Research of Computers
基 金:四川省科技厅资助项目(2013ZR0089)
摘 要:污点分析是安全领域一种重要的动态分析技术。传统二进制代码级的污点分析存在两个主要问题:a)指令级的污点传播规则不准确;b)无法进入内核函数,造成分析不准确,同时大量插桩函数内部指令影响系统效率。为此提出两种方法解决上述问题。首先,按照污点传播语义制定准确的指令级传播规则;其次,设计函数调用与退出的污点处理规则,并利用函数摘要快速传播污点。采用动态插桩工具实现原型系统TaintIce,并对真实漏洞攻击进行了测试。实验结果表明,TaintIce能检测到传统污点分析无法检测到的攻击,并且性能得到提升。因此提出的技术可有效提高污点分析的检测效果与性能。Taint analysis is an important dynamic technique in security. Traditional taint analysis on binary code has two major drawbacks: a) instruction-level propagation rules are inaccurate; b) being unable to enter kernel functions leads to analysis inaccuracy,and system efficiency is undermined with heavy instrumentation. This paper proposed two techniques to overcome above drawbacks. First,it made accurate taint propagation rules according to propagation semantics. Second,it designed propagation rules on function entry and exit,and used function summary to fast propagate taint mark. It implemented a prototype system TaintIce using dynamic instrumentation tool,and evaluated real vulnerabilities. Experiment results show TaintIce can detect attacks that cannot be detected by traditional taint analysis,while system performance is improved. Therefore,the proposed techniques can effectively improve detection effectiveness and system overhead.
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249
