删除或更新信息,请邮件至freekaoyan#163.com(#换成@)

有限资源条件下的软件漏洞自动挖掘与利用

本站小编 Free考研考试/2022-01-01

闂傚倸鍊烽懗鍫曞箠閹剧粯鍋ら柕濞炬櫅缁€澶愭煙閻戞ɑ鈷愰悗姘煼閺岋綁寮崒姘闁诲孩纰嶅畝鎼佸蓟濞戞ǚ鏋庣€广儱鎳庢慨搴ㄦ⒑鏉炴媽顔夐柡鍛█楠炲啰鎹勭悰鈩冾潔闁哄鐗冮弲娑氭暜閵娧呯=濞达絼绮欓崫铏圭磼鐠囪尙澧曢柣锝呭槻椤繄鎹勯崫鍕偓鍧楁⒑閸濆嫭鍌ㄩ柛銊ヮ煼瀹曪綁骞囬悧鍫㈠幗闂佺粯锚瀵爼骞栭幇顒夌唵鐟滃瞼鍒掑▎鎾虫槬闁靛繈鍊栭崵鍐煃閸濆嫬鈧悂鎯冮锔解拺闁告稑锕ユ径鍕煕閹炬潙鍝洪柟顔斤耿楠炲洭鎮ч崼姘闂備礁鎲¢幐鍡涘礃瑜嶉ˉ姘舵⒑濮瑰洤鐒洪柛銊ゅ嵆椤㈡岸顢橀悢渚锤闂佸憡绋戦敃銉х礊閸ャ劊浜滈柟鎵虫櫅閻忊晜顨ラ悙宸剶婵﹥妞藉畷妤呮偂鎼粹€承戦梻浣规偠閸ㄨ偐浜搁鍫澪﹂柟鎵閺呮悂鏌ㄩ悤鍌涘40%闂傚倸鍊风粈浣革耿鏉堚晛鍨濇い鏍仜缁€澶愭煛瀹ュ骸骞栭柛銊ュ€归幈銊ノ熼崸妤€鎽甸柣蹇撶箰鐎涒晠骞堥妸銉庣喖宕归鎯у缚闂佽绻愬ù姘椤忓牆钃熼柕濞垮劗濡插牓鏌ц箛锝呬簻妞ゅ骏鎷�
闂傚倸鍊峰ù鍥綖婢跺顩插ù鐘差儏缁€澶屸偓鍏夊亾闁逞屽墰閸掓帞鎷犲顔兼倯闂佹悶鍎崝宀勬儍椤愨懇鏀芥い鏃囶潡瑜版帒鏄ラ柡宥庡亗閻掑﹥銇勮箛鎾跺闁绘挻绋戦…璺ㄦ崉閻氭潙浼愰梺鍝勬閸犳劗鎹㈠☉娆忕窞婵☆垰鎼猾宥嗙節绾版ê澧查柟绋垮暱閻g兘骞掗幋鏃€鏂€闂佸綊鍋婇崜姘额敊閺囩偐鏀介柣鎰▕閸ょ喎鈹戦姘煎殶缂佽京鍋ら崺鈧い鎺戝閻撳繘鏌涢埄鍐炬當闁哄棴绲块埀顒冾潐濞测晝绱炴笟鈧妴浣糕槈閵忊€斥偓鐑芥煃鏉炵増顦峰瑙勬礀閳规垿顢欓惌顐簽婢规洟顢橀悩鍏哥瑝闂佸搫绋侀悘鎰版偡閹靛啿鐗氶梺鍛婃处閸嬪棝顢栭崟顒傜閻庣數枪瀛濋梺缁橆殔缁绘帒危閹版澘绫嶉柛顐g箘椤撴椽姊虹紒妯忣亪鎮樺璺虹畾闁挎繂顦伴埛鎺戙€掑顒佹悙濞存粍绻堥弻锛勪沪鐠囨彃顬嬪┑鐐叉閸ㄤ粙骞冨▎鎴斿亾閻㈢數銆婇柡瀣墵濮婅櫣绱掑Ο铏逛桓闁藉啴浜堕弻鐔兼偪椤栨瑥鎯堢紓浣介哺鐢€愁嚕椤曗偓閸┾偓妞ゆ帒瀚崑锟犳煥閺冨倸浜鹃柡鍡樼矌閹叉悂鎮ч崼婵堫儌閻庤鎸风欢姘跺蓟濞戔懇鈧箓骞嬪┑鍥╁蒋闂備礁鎲¢懝楣冨箠鎼淬劍绠掗梻浣稿悑缁佹挳寮插☉婧惧彺闂傚倷绶氶埀顒傚仜閼活垱鏅堕鐐粹拺闁兼亽鍎遍埛濂濆┑鐘垫暩閸嬬偛岣垮▎鎾宠Е閻庯綆鍠楅崵灞轿旈敐鍛殭缂佺姷鍠栭弻鐔煎箚閻楀牜妫勯梺璇茬箺濞呮洜鎹㈠┑瀣瀭妞ゆ劧绲介弳妤冪磽娴f彃浜炬繝銏e煐閸旀牠鎮¢悢鍏肩厓鐟滄粓宕滃▎鎰箚濞寸姴顑嗛悡鏇㈡煃閸濆嫬鈧煤閹绢喗鐓涢悘鐐跺Г閸h銇勯锝囩畵闁伙絿鍏樺畷鍫曞煛閸愨晜鐦掗梻鍌欐祰瀹曞灚鎱ㄩ弶鎳ㄦ椽濡堕崼娑楁睏闂佺粯鍔曢幖顐︽嚋鐟欏嫨浜滈柟鐑樺灥閳ь剙缍婂畷鎴濐潨閳ь剟寮婚弴鐔虹鐟滃秶鈧凹鍣e鎶芥偐缂佹ǚ鎷洪梺鍛婄☉閿曘倗绮幒鎾茬箚妞ゆ劧绲鹃ˉ鍫熶繆椤愩垺鍤囬柛鈺嬬節瀹曘劑顢欓幆褍鍙婇梻鍌欒兌缁垶宕濋敃鍌氱婵炲棙鍔曠欢鐐碘偓骞垮劚椤︿即鎮″▎鎾村€垫繛鎴炵憽缂傛艾顭胯閸撶喖寮婚悢鍏煎剬闁告縿鍎宠ⅵ婵°倗濮烽崑娑㈡煀閿濆棔绻嗛柣鎴f鎯熼梺闈涱檧婵″洦绂嶅畡鎵虫斀闁绘劖娼欓悘锔芥叏婵犲嫭鍤€妞ゎ厼鐏濋~婊堝焵椤掑嫮宓侀柛鎰╁壆閺冨牆宸濇い鏃囧Г閻濐偊鏌f惔鈥冲辅闁稿鎹囬弻娑㈠箛椤撶偛濮㈠┑鐐茬墢閸嬫挾鎹㈠☉姘e亾閻㈢櫥褰掝敁閹惧墎纾界€广儰绀佹禍楣冩⒒娓氣偓濞佳兾涘Δ鍛柈闁圭虎鍠栫粻鐘绘煏韫囨洖啸闁哄棗顑夐弻鈩冨緞鎼淬垻銆婇梺璇″櫙閹凤拷40%闂傚倸鍊风粈浣革耿鏉堚晛鍨濇い鏍仜缁€澶愭煛瀹ュ骸骞栭柛銊ュ€归幈銊ノ熼幐搴c€愰弶鈺傜箞濮婅櫣绮欓幐搴㈡嫳缂備浇顕х粔鐟扮暦閻㈠憡鏅濋柍褜鍓熷﹢渚€姊虹紒妯兼噧闁硅櫕鍔楃划鏃堫敆閸曨剛鍘梺绯曞墲椤ㄥ懘寮抽悢鍏肩厵鐎瑰嫭澹嗙粔鐑樸亜閵忊埗顏堝煘閹达箑鐐婄憸婊勫閸℃稒鈷掑ù锝呮啞閹牓鏌eΔ浣虹煉鐎规洘绮岄埥澶愬閳ュ厖鎴锋俊鐐€栭悧妤冪矙閹炬眹鈧懘鎮滈懞銉ヤ化婵炶揪绲介幗婊堟晬瀹ュ洨纾煎璺猴功娴犮垽妫佹径瀣瘈鐟滃繑鎱ㄩ幘顔肩柈妞ゆ牜鍋涚粻姘舵煕瀹€鈧崑鐐烘偂閵夛妇绠鹃柟瀵稿€戦崷顓涘亾濮樺崬顣肩紒缁樼洴閹剝鎯旈埥鍡楀Ψ缂傚倷绀侀崐鍝ョ矓瑜版帇鈧線寮撮姀鐙€娼婇梺缁樶缚閺佹瓕鈪�9闂傚倸鍊烽懗鍫曘€佹繝鍥ф槬闁哄稁鍓欑紞姗€姊绘笟鈧埀顒傚仜閼活垱鏅堕鈧弻娑欑節閸愨晛鈧劙鏌熼姘殻濠殿喒鍋撻梺闈涚墕閹虫劙藝椤愶附鈷戠紒顖涙礀婢у弶绻涢懠顒€鏋涢柟顕嗙節閸╋繝宕ㄩ瑙勫闂備礁鎲¢幐鍡涘礃瑜嶉ˉ姘舵⒑濮瑰洤鐒洪柛銊╀憾楠炴劙鎼归锛勭畾闁诲孩绋掕摫濠殿垱鎸抽幃宄扳枎韫囨搩浠奸梻鍌氬亞閸ㄨ泛顫忛搹瑙勫厹闁告侗鍨伴悧姘舵⒑缁嬪潡顎楃€规洦鍓熷﹢浣糕攽椤斿浠滈柛瀣崌閺岀喖顢欓妸銉︽悙闁绘劕锕弻宥夊传閸曨偅娈查梺璇″灲缂嶄礁顫忓ú顏勭閹艰揪绲哄Σ鍫ユ⒑閸忓吋銇熼柛銊ф暬婵$敻骞囬弶璺紲闂佺粯鍔樼亸娆撍囬锔解拺闁告繂瀚峰Σ瑙勩亜閹寸偟鎳囩€规洘绻堝畷銊р偓娑欋缚閸樻悂鎮楃憴鍕鞍闁告繂閰e畷鎰板Χ婢跺﹦鏌堥梺鍓插亖閸庢煡鎮¢弴鐘冲枑閹艰揪绲块惌娆撶叓閸ャ劎鈽夐柣鎺戠仛閵囧嫰骞嬮敐鍛Х闂佺ǹ绻愰張顒傛崲濞戙垹宸濇い鎰╁灩椤姊虹拠鈥崇仭婵☆偄鍟村顐﹀礃閳哄倸顎撶紓浣割儓濞夋洘绂掗銏♀拻濞达絽鎲¢崯鐐烘煟閵婏妇鐭嬮柟宄版嚇楠炴捇骞掑鍜佹婵犵數鍋犻幓顏嗙礊娓氣偓瀵煡鎳犻鍐ㄐ¢梺瑙勫劶婵倝鎮¢弴鐔剁箚闁靛牆瀚ˇ锕傛煙閸忓吋鍊愰柡灞界Х椤т線鏌涜箛鏃傘€掔紒顔肩墛閹峰懘宕烽褎閿ら梻浣告惈濞层劑宕伴幘璇茬厴鐎广儱顦粻鎶芥煙閹増顥夐柣鎺戠仛閵囧嫰骞嬪┑鍫滆檸闂佺ǹ锕ュΣ瀣磽閸屾艾鈧绮堟笟鈧鐢割敆閳ь剟鈥旈崘顔藉癄濠㈠厜鏅滈惄顖氱暦缁嬭鏃堝焵椤掑啰绠芥繝鐢靛仩閹活亞绱為埀顒佺箾閸滃啰绉€规洩缍侀崺鈧い鎺嶈兌缁犻箖鏌熺€电ǹ浠﹂柣鎾卞劤缁辨帡濡搁敂濮愪虎闂佺硶鏂侀崑鎾愁渻閵堝棗鐏﹂悗绗涘懐鐭堝ù鐓庣摠閻撶喐銇勮箛鎾村櫤閻忓骏绠撻弻鐔碱敊閼恒儯浠㈤梺杞扮劍閸旀瑥鐣烽崼鏇炵厸闁稿本绋戦崝姗€姊婚崒娆戭槮闁硅绻濋幊婵嬪礈瑜夐崑鎾愁潩閻撳骸鈷嬫繝纰夌磿閺佽鐣烽崼鏇ㄦ晢闁稿本姘ㄩ妶锕傛⒒娴e憡鍟為柛鏃€鐗為妵鎰板礃椤旂晫鍘愰梻渚囧墮缁夌敻鎮¤箛娑欑厱闁宠棄妫楅獮妤呮倵濮樼偓瀚�
黄桦烽1,2,王嘉捷3,杨轶1,2,苏璞睿1,2,聂楚江1,2,辛伟3
1(中国科学院软件研究所可信计算与信息保障实验室 北京 100190);2(中国科学院大学计算机科学与技术学院 北京 100190);3(中国信息安全测评中心 北京 100085) (huafeng@iscas.ac.cn)
出版日期: 2019-11-12


基金资助:国家自然科学基金项目(U1736209,U1636115,U1836117,U1836113,61572483)

Automatic Software Vulnerability Discovery and Exploit Under the Limited Resource Conditions

Huang Huafeng1,2, Wang Jiajie3, Yang Yi1,2, Su Purui1,2, Nie Chujiang1,2, Xin Wei3
1(Trusted Computing and Information Assurance Laboratory, Institute of Software, Chinese Academy of Sciences, Beijing 100190);2(School of Computer Science and Technology, University of Chinese Academy of Sciences, Beijing 100190);3(China Information Technology Security Evaluation Center, Beijing 100085)
Online: 2019-11-12







摘要/Abstract


摘要: 漏洞是系统安全与攻防对抗的核心要素,漏洞的自动发现、分析、利用是长期以来研究的热点和难点,现有研究主要集中在模糊测试、污点分析、符号执行等方面.当前研究一方面主要从漏洞的发现、分析和利用的不同环节提出了一系列解决方案,缺乏系统性的研究和实现;另一方面相关方法未考虑现实环境的有限资源条件, 其中模糊测试主要基于大规模的服务器集群实施,污点分析和符号执行方法时间与空间复杂度高,且容易出现状态爆炸.针对有限资源条件下的漏洞自动挖掘与利用问题,建立了Weak-Tainted程序运行时漏洞模型,提出了一套面向漏洞自动挖掘、分析、利用的完整解决方案;提出了污点传播分析优化方法和基于输出特征反馈的输入求解方法等有限资源条件下的分析方案,提升了漏洞挖掘分析与利用生成能力;实现了漏洞自动挖掘和利用原型系统,单台服务器设备可并发运行25个漏洞挖掘与分析任务.对2018年BCTF比赛样本进行了实验对比测试,该输入求解方法在求解atoi,hex,base64编码的能力均优于ANGR, 同等漏洞挖掘能力条件下效率比AFL提高45.7%,测试的50个样本中有24个能够自动生成利用代码,验证了Weak-Tainted漏洞描述模型用于漏洞自动挖掘和利用生成的优势.






[1]张磊,杨哲慜,李明琪,杨珉. TipTracer:基于安全提示的安卓应用通用漏洞检测框架[J]. 计算机研究与发展, 2019, 56(11): 2315-2329.
[2]赵尚儒,李学俊,方越,余媛萍,黄伟豪,陈恺,苏璞睿,张玉清. 安全漏洞自动利用综述[J]. 计算机研究与发展, 2019, 56(10): 2097-2111.
[3]郭曦,王盼. 程序状态条件合并中变量隐式关联分析方法[J]. 计算机研究与发展, 2018, 55(10): 2331-2342.
[4]张密,杨力,张俊伟. FuzzerAPP:Android应用程序组件通信鲁棒性测试[J]. 计算机研究与发展, 2017, 54(2): 338-347.
[5]雷柯楠,张玉清,吴晨思,马华. 基于漏洞类型的漏洞可利用性量化评估系统[J]. 计算机研究与发展, 2017, 54(10): 2296-2309.
[6]付志耀,高岭,孙骞,李洋,高妮. 基于粗糙集的漏洞属性约简及严重性评估[J]. 计算机研究与发展, 2016, 53(5): 1009-1017.
[7]刘经德,陈振邦,王戟. 基于求解开销预测的符号执行搜索策略研究[J]. 计算机研究与发展, 2016, 53(5): 1086-1094.
[8]常青,刘中金,王猛涛,陈昱,石志强,孙利民. VDNS: 一种跨平台的固件漏洞关联算法[J]. 计算机研究与发展, 2016, 53(10): 2288-2298.
[9]陈喆,王志,王晓初,贾春福. 基于代码移动的二进制程序控制流混淆方法[J]. 计算机研究与发展, 2015, 52(8): 1902-1909.
[10]张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚. Android安全漏洞挖掘技术综述[J]. 计算机研究与发展, 2015, 52(10): 2167-2177.
[11]张玉清 王 凯 杨 欢 方喆君 王志强 曹 琛. Android安全综述[J]. 计算机研究与发展, 2014, 51(7): 1385-1396.
[12]刘奇旭1 温 涛2 闻观行1. Flash跨站脚本漏洞挖掘技术研究[J]. 计算机研究与发展, 2014, 51(7): 1624-1632.
[13]陈冬火, 刘 全,. 基于符号执行和LTL公式重写的测试用例产生方法[J]. , 2013, 50(12): 2661-2675.
[14]叶 云 徐锡山 齐治昌 吴雪阳. 大规模网络中攻击图自动构建算法研究[J]. , 2013, 50(10): 2133-2139.
[15]赵云山 宫云战 周 傲 王 前 周虹伯. 静态缺陷检测中的误报消除技术研究[J]. , 2012, 49(9): 1822-1831.





PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4037
相关话题/计算机 测试 北京 资源 代码

  • 领限时大额优惠券,享本站正版考研考试资料!
    大额优惠券
    优惠券领取后72小时内有效,10万种最新考研考试考证类电子打印资料任你选。涵盖全国500余所院校考研专业课、200多种职业资格考试、1100多种经典教材,产品类型包含电子书、题库、全套资料以及视频,无论您是考研复习、考证刷题,还是考前冲刺等,不同类型的产品可满足您学习上的不同需求。 ...
    本站小编 Free壹佰分学习网 2022-09-19
  • 一种基于概率主题模型的恶意代码特征提取方法
    刘亚姝1,2,王志海1,侯跃然3,严寒冰41(北京交通大学计算机与信息技术学院北京100044);2(北京建筑大学电气与信息工程学院北京100044);3(北京邮电大学网络技术研究院北京100876);4(国家计算机网络应急技术处理协调中心北京100029)(ly_s8020@163.com)出版日 ...
    本站小编 Free考研考试 2022-01-01
  • 基于极小碰集求解算法的测试向量集约简
    欧阳丹彤1,3,陈晓艳1,叶靖2,4,邓召勇1,张立明1,31(吉林大学计算机科学与技术学院长春130012);2(计算机体系结构国家重点实验室(中国科学院计算技术研究所)北京100190);3(符号计算与知识工程教育部重点实验室(吉林大学)长春130012);4(中国科学院计算技术研究所北京100 ...
    本站小编 Free考研考试 2022-01-01
  • 一种基于分支条件混淆的代码加密技术
    耿普,祝跃飞(战略支援部队信息工程大学郑州450002)(23015636@qq.com)出版日期:2019-10-16ACodeEncryptTechniqueBasedonBranchConditionObfuscationGengPu,ZhuYuefei(StrategicSupportFor ...
    本站小编 Free考研考试 2022-01-01
  • 一种基于共享公平和时变资源需求的公平分配策略
    李杰1,张静1,李伟东2,张学杰11(云南大学信息学院昆明650500);2(云南大学数学与统计学院昆明650500)(lj@mail.ynu.edu.cn)出版日期:2019-07-01基金资助:国家自然科学基金项目(61662088,61762091);云南大学青年英才培育计划项目;云南省高校科 ...
    本站小编 Free考研考试 2022-01-01
  • 2019面向人工智能的计算机体系结构专题前言
    刘志勇1,窦勇21(中国科学院计算技术研究所北京100190);2(国防科技大学长沙410073)收稿日期:2019-06-04修回日期:2019-06-04出版日期:2019-06-01Received:2019-06-04Revised:2019-06-04Online:2019-06-01摘要 ...
    本站小编 Free考研考试 2022-01-01
  • 基于历史数据的虚拟机资源分配方法
    王海涛,李战怀,张晓,卜海龙,孔兰昕,赵晓南(西北工业大学计算机学院西安710129)(工信部大数据存储与管理重点实验室(西北工业大学)西安710129)(wanght@mail.nwpu.edu.cn)出版日期:2019-04-01基金资助:国家自然科学基金项目(61520106005,61761 ...
    本站小编 Free考研考试 2022-01-01
  • 面向WS-BPEL程序的变异测试优化技术
    孙昌爱1,2,王真1,潘琳11(北京科技大学计算机与通信工程学院北京100083);2(宇航智能控制技术重点实验室北京100854)(casun@ustb.edu.cn)出版日期:2019-04-01基金资助:国家自然科学基金项目(61520106005,61761136014);国家重点研发计划项 ...
    本站小编 Free考研考试 2022-01-01
  • 主编寄语--纪念《计算机研究与发展》创刊六十周年
    徐志伟(中国科学院计算技术研究所北京100190)出版日期:2019-01-01Online:2019-01-01摘要/Abstract摘要:时光荏苒,《计算机研究与发展》已经走过六十年,其前身为《电子计算机动态》,创刊于1958年12月,是我国第一个计算机刊物。当时我国的计算机事业刚刚起步,《电子 ...
    本站小编 Free考研考试 2022-01-01
  • 祝贺《计算机研究与发展》创刊六十周年
    陈熙霖(中国科学院计算技术研究所北京100190)出版日期:2019-01-01Online:2019-01-01摘要/Abstract摘要:今年是改革开放四十周年,也是《计算机研究与发展》创刊六十周年。《计算机研究与发展》见证了中国计算机事业从无到有、从小到大的全过程。作为国内最早的,甚至在很长一 ...
    本站小编 Free考研考试 2022-01-01
  • 和《计算机研究与发展》一起成长
    陆汝钤(中国科学院数学与系统科学研究院)出版日期:2019-01-01Online:2019-01-01摘要/Abstract摘要:每年金秋总有两个节日紧随一起:中秋节和国庆节(按时间先后)。今年可不寻常,徐主编告诉我《计算机研究与发展》(以下简称《研发》)创刊60周年了。这是我国的第一个计算机刊物 ...
    本站小编 Free考研考试 2022-01-01