本文選題：use-after-free + 靜態(tài)分析�。� 參考：《清華大學學報(自然科學版)》2017年10期

【摘要】：Use-after-free漏洞(簡稱UaF漏洞)是當前最流行的高危內存破壞漏洞。目前針對UaF漏洞的檢測工作并不完善,原因是UaF漏洞產生的特征是分配內存、釋放內存、使用已釋放的內存并按順序出現(xiàn),而這3種事件可能出現(xiàn)在程序的任何位置,需要跟蹤較長的執(zhí)行序列并搜索潛在的危險事件序列才能檢測到該漏洞,這很大程度上提高了檢測的難度。該文針對UaF漏洞,分析了漏洞的產生原因、利用方式、帶來的安全威脅以及漏洞檢測技術面臨的挑戰(zhàn),并設計和實現(xiàn)了一個基于靜態(tài)分析和動態(tài)符號執(zhí)行的面向二進制文件的UaF漏洞檢測系統(tǒng)。經測試,該系統(tǒng)能夠檢測出已公開的UaF漏洞。通過該系統(tǒng)檢測軟件中的UaF漏洞,及時對軟件進行修復或防護,可以有效提高軟件的健壯性,減少UaF漏洞帶來的安全隱患。
[Abstract]:Use-after-free vulnerability (UaF vulnerability) is the most popular high-risk memory corruption vulnerability. At present, the detection of UaF vulnerability is not perfect, because the characteristic of UaF vulnerability is to allocate memory, free memory, use freed memory and appear in order, and these three events may occur anywhere in the program. It is necessary to track long execution sequences and search for potentially dangerous event sequences to detect this vulnerability, which greatly increases the difficulty of detection. In this paper, the reasons for the vulnerability, the way of exploitation, the security threat and the challenge of vulnerability detection technology are analyzed in this paper. A binary file oriented UaF vulnerability detection system based on static analysis and dynamic symbol execution is designed and implemented. After testing, the system can detect the open UaF vulnerability. By detecting the UaF vulnerability in the software and repairing or protecting the software in time, the system can effectively improve the robustness of the software and reduce the security hidden trouble caused by the UaF vulnerability.
【作者單位】： 北京大學計算機科學技術研究所;清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院;
【基金】：國家自然科學基金資助項目(61402125)
【分類號】：TP309

【相似文獻】

相關期刊論文 前10條

1 高妍;;計算機軟件安全漏洞檢測技術與應用[J];計算機光盤軟件與應用;2014年04期

2 黃海濱;王艷芳;;計算機軟件安全漏洞檢測技術的應用研究[J];電腦與電信;2013年04期

3 楊基慧;;軟件安全漏洞檢測技術初探[J];電子技術與軟件工程;2014年02期

4 悟空;漏洞檢測——金山毒霸2003[J];電腦知識與技術;2003年17期

5 李克鋒;;計算機軟件中安全漏洞檢測技術及其應用[J];電子技術與軟件工程;2014年01期

6 陳平;韓浩;沈曉斌;殷新春;茅兵;謝立;;基于動靜態(tài)程序分析的整形漏洞檢測工具[J];電子學報;2010年08期

7 屈曄;張昊;;BugScam自動化靜態(tài)漏洞檢測的分析[J];電子產品可靠性與環(huán)境試驗;2006年04期

8 屈曄;張昊;;bugscam自動化靜態(tài)漏洞檢測的分析[J];信息安全與通信保密;2007年03期

9 王子強;李媛州;向東;;面向C/C++代碼的漏洞檢測系統(tǒng)原理與實現(xiàn)[J];計算機應用與軟件;2011年05期

10 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測工具的研究與實現(xiàn)[J];信息網(wǎng)絡安全;2014年06期

相關會議論文 前3條

1 許慶光;李強;余祥;何海洋;;指揮信息系統(tǒng)輸入驗證漏洞檢測方法研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

2 林錦濱;張曉菲;劉暉;;符號執(zhí)行技術研究[A];全國計算機安全學術交流會論文集（第二十四卷）[C];2009年

3 劉峻宇;李強;余祥;何海洋;;基于符號執(zhí)行的指揮信息系統(tǒng)軟件缺陷檢測技術[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

相關博士學位論文 前8條

1 楊哲a\;Java語言的程序漏洞檢測與診斷技術[D];復旦大學;2012年

2 張羽豐;符號執(zhí)行可擴展性及可行性關鍵技術研究[D];國防科學技術大學;2013年

3 李游;統(tǒng)一的軟件測試控制流覆蓋準則體系及其符號執(zhí)行制導技術研究[D];南京大學;2016年

4 傅先進;基于符號執(zhí)行的MPI程序分析與驗證技術研究[D];國防科學技術大學;2016年

5 范文慶;分段符號執(zhí)行模型及其環(huán)境交互問題研究[D];北京郵電大學;2010年

6 安靖;動態(tài)符號執(zhí)行關鍵技術研究[D];北京郵電大學;2014年

7 曹琰;面向軟件脆弱性分析的并行符號執(zhí)行技術研究[D];解放軍信息工程大學;2013年

8 陳廳;動態(tài)程序分析技術在軟件安全領域的研究[D];電子科技大學;2013年

相關碩士學位論文 前10條

1 楊高明;SQL注入的自動化檢測技術研究[D];電子科技大學;2015年

2 牛國芬;基于CVE的漏洞檢測系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2014年

3 王耀輝;基于程序分析的SQL漏洞檢測系統(tǒng)的研究與實現(xiàn)[D];北京工業(yè)大學;2015年

4 王廣龍;基于靜態(tài)分析的JAVA源代碼漏洞檢測系統(tǒng)設計與實現(xiàn)[D];華中科技大學;2014年

5 王歡;靜動態(tài)結合的安全漏洞檢測方法研究[D];華中科技大學;2014年

6 盧旭陽;應用軟件漏洞檢測技術研究[D];齊齊哈爾大學;2016年

7 周嚴;基于污點分析的靜態(tài)漏洞檢測可擴展框架[D];南京大學;2017年

8 王文勇;計算機軟件漏洞檢測系統(tǒng)的設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2012年

9 王祥雒;基于靜態(tài)分析的緩沖溢出漏洞檢測研究[D];電子科技大學;2007年

10 陸黎;Xen虛擬化環(huán)境漏洞檢測方法的設計與實現(xiàn)[D];北京交通大學;2016年

，

本文編號：1892464