發(fā)布時(shí)間：2018-05-15 12:28

  本文選題：use-after-free + 靜態(tài)分析��； 參考：《清華大學(xué)學(xué)報(bào)(自然科學(xué)版)》2017年10期

【摘要】：Use-after-free漏洞(簡(jiǎn)稱UaF漏洞)是當(dāng)前最流行的高危內(nèi)存破壞漏洞。目前針對(duì)UaF漏洞的檢測(cè)工作并不完善,原因是UaF漏洞產(chǎn)生的特征是分配內(nèi)存、釋放內(nèi)存、使用已釋放的內(nèi)存并按順序出現(xiàn),而這3種事件可能出現(xiàn)在程序的任何位置,需要跟蹤較長(zhǎng)的執(zhí)行序列并搜索潛在的危險(xiǎn)事件序列才能檢測(cè)到該漏洞,這很大程度上提高了檢測(cè)的難度。該文針對(duì)UaF漏洞,分析了漏洞的產(chǎn)生原因、利用方式、帶來(lái)的安全威脅以及漏洞檢測(cè)技術(shù)面臨的挑戰(zhàn),并設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)基于靜態(tài)分析和動(dòng)態(tài)符號(hào)執(zhí)行的面向二進(jìn)制文件的UaF漏洞檢測(cè)系統(tǒng)。經(jīng)測(cè)試,該系統(tǒng)能夠檢測(cè)出已公開的UaF漏洞。通過(guò)該系統(tǒng)檢測(cè)軟件中的UaF漏洞,及時(shí)對(duì)軟件進(jìn)行修復(fù)或防護(hù),可以有效提高軟件的健壯性,減少UaF漏洞帶來(lái)的安全隱患。
[Abstract]:Use-after-free vulnerability (UaF vulnerability) is the most popular high-risk memory corruption vulnerability. At present, the detection of UaF vulnerability is not perfect, because the characteristic of UaF vulnerability is to allocate memory, free memory, use freed memory and appear in order, and these three events may occur anywhere in the program. It is necessary to track long execution sequences and search for potentially dangerous event sequences to detect this vulnerability, which greatly increases the difficulty of detection. In this paper, the reasons for the vulnerability, the way of exploitation, the security threat and the challenge of vulnerability detection technology are analyzed in this paper. A binary file oriented UaF vulnerability detection system based on static analysis and dynamic symbol execution is designed and implemented. After testing, the system can detect the open UaF vulnerability. By detecting the UaF vulnerability in the software and repairing or protecting the software in time, the system can effectively improve the robustness of the software and reduce the security hidden trouble caused by the UaF vulnerability.
【作者單位】： 北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所;清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61402125)
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 高妍;;計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)與應(yīng)用[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2014年04期

2 黃海濱;王艷芳;;計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J];電腦與電信;2013年04期

3 楊基慧;;軟件安全漏洞檢測(cè)技術(shù)初探[J];電子技術(shù)與軟件工程;2014年02期

4 悟空;漏洞檢測(cè)——金山毒霸2003[J];電腦知識(shí)與技術(shù);2003年17期

5 李克鋒;;計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)及其應(yīng)用[J];電子技術(shù)與軟件工程;2014年01期

6 陳平;韓浩;沈曉斌;殷新春;茅兵;謝立;;基于動(dòng)靜態(tài)程序分析的整形漏洞檢測(cè)工具[J];電子學(xué)報(bào);2010年08期

7 屈曄;張昊;;BugScam自動(dòng)化靜態(tài)漏洞檢測(cè)的分析[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2006年04期

8 屈曄;張昊;;bugscam自動(dòng)化靜態(tài)漏洞檢測(cè)的分析[J];信息安全與通信保密;2007年03期

9 王子強(qiáng);李媛州;向東;;面向C/C++代碼的漏洞檢測(cè)系統(tǒng)原理與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2011年05期

10 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測(cè)工具的研究與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年06期

相關(guān)會(huì)議論文 前3條

1 許慶光;李強(qiáng);余祥;何海洋;;指揮信息系統(tǒng)輸入驗(yàn)證漏洞檢測(cè)方法研究[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

2 林錦濱;張曉菲;劉暉;;符號(hào)執(zhí)行技術(shù)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

3 劉峻宇;李強(qiáng);余祥;何海洋;;基于符號(hào)執(zhí)行的指揮信息系統(tǒng)軟件缺陷檢測(cè)技術(shù)[A];2014第二屆中國(guó)指揮控制大會(huì)論文集（上）[C];2014年

相關(guān)博士學(xué)位論文 前8條

1 楊哲a\;Java語(yǔ)言的程序漏洞檢測(cè)與診斷技術(shù)[D];復(fù)旦大學(xué);2012年

2 張羽豐;符號(hào)執(zhí)行可擴(kuò)展性及可行性關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2013年

3 李游;統(tǒng)一的軟件測(cè)試控制流覆蓋準(zhǔn)則體系及其符號(hào)執(zhí)行制導(dǎo)技術(shù)研究[D];南京大學(xué);2016年

4 傅先進(jìn);基于符號(hào)執(zhí)行的MPI程序分析與驗(yàn)證技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2016年

5 范文慶;分段符號(hào)執(zhí)行模型及其環(huán)境交互問(wèn)題研究[D];北京郵電大學(xué);2010年

6 安靖;動(dòng)態(tài)符號(hào)執(zhí)行關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

7 曹琰;面向軟件脆弱性分析的并行符號(hào)執(zhí)行技術(shù)研究[D];解放軍信息工程大學(xué);2013年

8 陳廳;動(dòng)態(tài)程序分析技術(shù)在軟件安全領(lǐng)域的研究[D];電子科技大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 楊高明;SQL注入的自動(dòng)化檢測(cè)技術(shù)研究[D];電子科技大學(xué);2015年

2 牛國(guó)芬;基于CVE的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

3 王耀輝;基于程序分析的SQL漏洞檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

4 王廣龍;基于靜態(tài)分析的JAVA源代碼漏洞檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2014年

5 王歡;靜動(dòng)態(tài)結(jié)合的安全漏洞檢測(cè)方法研究[D];華中科技大學(xué);2014年

6 盧旭陽(yáng);應(yīng)用軟件漏洞檢測(cè)技術(shù)研究[D];齊齊哈爾大學(xué);2016年

7 周嚴(yán);基于污點(diǎn)分析的靜態(tài)漏洞檢測(cè)可擴(kuò)展框架[D];南京大學(xué);2017年

8 王文勇;計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

9 王祥雒;基于靜態(tài)分析的緩沖溢出漏洞檢測(cè)研究[D];電子科技大學(xué);2007年

10 陸黎;Xen虛擬化環(huán)境漏洞檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2016年

，

本文編號(hào)：1892464