基于协同式数据结构逆向推理的漏洞定位与诊断方法研究

基本信息

批准号：61303213

项目类别：青年科学基金项目

资助金额：23.00

负责人：赵磊

学科分类：

依托单位：武汉大学

批准年份：2013

结题年份：2016

起止时间：2014-01-01 - 2016-12-31

项目状态：已结题

项目参与者：高德斌,余伟,程斌林,谈诚,尹晓丹,杨小双,刘梦冷

关键词：

漏洞诊断逆向工程软件安全漏洞定位

结项摘要

A lot of security events are caused by software vulnerabilities, and the exploits are the main approaches to compromise the information systems. Vulnerability localization and diagnosis aim to locate the root causes of vulnerabilities, identify the context to trigger vulnerabilities, and confirm whether the vulnerabilities could be exploit or not, which are desirable to be automated and efficient as much as possible. To model the characters of exploit and the abnormal program behaviors caused by vulnerabilities are the chain challenges. At present, most of the attack detection techniques are based on the characters of attack manifestation, such as overwriting the return addresses, or overwriting the function pointers. However, Such detection techniques could only detect the attack manifestations, not the attacks. This research investigates algorithms and techniques to model the abnormal behaviors of exploits and diagnose the vulnerabilities. First, we aim to construct the exploit character model from the viewpoint of program language semantics, by catching the mechanism that exploits generally violate the program language semantics. Second, the vulnerability analysis on the binary is limited by the missing of data structures and types. For this research issue, we demonstrate that the format of program input has strong mapping relationships with the data structure of programs. Thus, we design the collaborative data structure reversing techniques to reverse the security-critical data structures which are used to store the input or may be corrupted by the input. Third, this research investigates techniques to automated locate the root causes of vulnerability and diagnose the context within which the vulnerability could be triggered, to identify the key steps of sophisticated exploit, and isolate the malicious code which is hidden in the exploit. At last, we construct the binary analysis platform through the fine-grained taint tracking for the vulnerability localization and diagnosis, and use the realistic vulnerable programs and the corresponding proof-of-concept expoit to evaluate our approaches. This research is expected to be valuable to improve the automation of vulnerability detection, and to be scientific significant for the software security testing, software protection, and so on.

软件漏洞是众多安全事件的源头。漏洞定位与诊断是漏洞挖掘中的难点问题，漏洞利用的异常建模及检测是解决该问题的关键挑战。针对当前漏洞利用特征不够底层、不适于对抗多样化和复杂化的攻击等问题，本课题跳出"以攻击特征为对象"的漏洞利用特征建模方式，从程序的语言语义角度，研究基于数据结构的漏洞利用特征和异常检测模型，阐述更为底层的漏洞利用机理，探索提升异常检测准确率的新途径；针对二进制程序缺失符号和类型、数据结构逆向推理的不精确等问题，揭示"程序输入的结构与代码数据结构之间的协同映射"这一规律，研究双向协同的数据结构逆向推理算法；针对复杂漏洞利用中多个攻击步骤的隐蔽性问题，研究基于数据结构异常检测的差分式漏洞定位方法、基于上下文回溯的漏洞诊断方法，最后以实例验证。本课题拟在漏洞利用特征及异常检测模型上取得突破，研究成果在自动化漏洞挖掘等方面具有极大应用价值，对安全测试、软件保护等具有重要的科学意义。

项目摘要

软件漏洞是众多安全事件的源头，而漏洞利用则是主要的攻击手段。在诸多的软件漏洞中，内存数据损坏（Memory Corruptions）漏洞占据了相当大部分的比例。考虑到漏洞存在的普遍性及漏洞的高危性，内存数据损坏漏洞的挖掘依然是信息安全领域的研究重点。本课题研究拟推动漏洞挖掘的有效性及自动化等方面的发展，具有非常重要的应用价值。. 数据结构损坏可作为一种较为底层的漏洞利用特征，对数据结构损坏的检测则可成为异常检测的主要思路。沿着这一思路，本课题首先针对当前二进制程序上的漏洞利用特征不够底层、不能应对多样化的漏洞利用手段等问题，从程序的语言语义角度，研究基于数据结构的漏洞利用特征及异常检测模型；提出上下文感知的软件缺陷失效分析方法成果发表在SCI期刊IJSEKE上；其次，针对二进制程序缺失数据结构这一问题，揭示“程序输入的结构与代码数据结构之间的协同映射”这一规律，建立程序输入与代码数据结构之间的映射模型，提出双向协同的数据结构逆向推理算法，成果发表在《China Communications》；再次，在漏洞利用特征模型和数据结构逆向推理算法的基础上，针对漏洞利用的隐蔽性问题，通过对比正常执行与漏洞利用的数据结构差异，研究基于数据结构异常检测的差分式漏洞定位与诊断方法，提出基于输入误用的软件漏洞利用检测及诊断方法，成果发表在COMPSAC 2015国际会议上；提出了针对复杂漏洞利用攻击的诊断方法，不仅能够检测攻击，还能够诊断出关键的攻击步骤，成果发表在《Journal of Systems and Software》上；最后，研究漏洞定位与诊断的二进制分析工具，设计并开发完成原型系统，并以具体的漏洞利用实例进行验证，同时，项目组积极推进成果转化，与华为技术有限公司就混合式模糊测试、安全测试及风险评估系统等展开产学研合作。. 在研究计划方面，本项目受资助以来，严格按照项目申请书中的研究计划进行，在保证基本研究任务的同时，又在相关领域进行了适当扩展。在成果形式上，共发表论文13篇，培养博士生3人，硕士生6人，提交一项专利申请，提交一项软件著作权申请，依托该项目成果及原型系统，与华为技术有限公司建立安全测试相关的产学研项目3项。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：2018

DOI：10.3969/j.issn.1002-0268.2020.03.007

发表时间：2020

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

DOI：10.3760/cma.j.issn.1674-2397.2020.05.013

发表时间：2020

DOI：10.16265/j.cnki.issn1003-3033.2021.04.003

发表时间：2021

赵磊的其他基金

批准号：81272375

批准年份：2012

资助金额：70.00

项目类别：面上项目

批准号：81660577

批准年份：2016

资助金额：37.00

项目类别：地区科学基金项目

批准号：51908552

批准年份：2019

资助金额：28.00

项目类别：青年科学基金项目

批准号：81200038

批准年份：2012

资助金额：23.00

项目类别：青年科学基金项目

批准号：31600557

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：51706183

批准年份：2017

资助金额：22.00

项目类别：青年科学基金项目

批准号：31800714

批准年份：2018

资助金额：23.00

项目类别：青年科学基金项目

批准号：41502182

批准年份：2015

资助金额：20.00

项目类别：青年科学基金项目

批准号：41872197

批准年份：2018

资助金额：66.00

项目类别：面上项目

批准号：81703414

批准年份：2017

资助金额：20.10

项目类别：青年科学基金项目

批准号：49973013

批准年份：1999

资助金额：18.00

项目类别：面上项目

批准号：81872400

批准年份：2018

资助金额：57.00

项目类别：面上项目

批准号：31701761

批准年份：2017

资助金额：26.00

项目类别：青年科学基金项目

批准号：31800115

批准年份：2018

资助金额：26.00

项目类别：青年科学基金项目

批准号：31700742

批准年份：2017

资助金额：24.00

项目类别：青年科学基金项目

批准号：40273016

批准年份：2002

资助金额：9.00

项目类别：面上项目

批准号：31901108

批准年份：2019

资助金额：22.00

项目类别：青年科学基金项目

批准号：31201324

批准年份：2012

资助金额：24.00

项目类别：青年科学基金项目

批准号：41801289

批准年份：2018

资助金额：24.00

项目类别：青年科学基金项目

批准号：41202159

批准年份：2012

资助金额：25.00

项目类别：青年科学基金项目

批准号：51802068

批准年份：2018

资助金额：26.00

项目类别：青年科学基金项目

批准号：70771053

批准年份：2007

资助金额：20.00

项目类别：面上项目

批准号：71771137

批准年份：2017

资助金额：49.00

项目类别：面上项目

批准号：81902421

批准年份：2019

资助金额：20.00

项目类别：青年科学基金项目

批准号：21604083

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：81702392

批准年份：2017

资助金额：20.00

项目类别：青年科学基金项目

批准号：81770204

批准年份：2017

资助金额：55.00

项目类别：面上项目

批准号：81874220

批准年份：2018

资助金额：53.00

项目类别：面上项目

批准号：81472713

批准年份：2014

资助金额：78.00

项目类别：面上项目

批准号：81900488

批准年份：2019

资助金额：21.00

项目类别：青年科学基金项目

批准号：30801383

批准年份：2008

资助金额：21.00

项目类别：青年科学基金项目

批准号：61672394

批准年份：2016

资助金额：63.00

项目类别：面上项目

批准号：41301599

批准年份：2013

资助金额：25.00

项目类别：青年科学基金项目

批准号：81301956

批准年份：2013

资助金额：23.00

项目类别：青年科学基金项目

批准号：51802059

批准年份：2018

资助金额：25.00

项目类别：青年科学基金项目

批准号：41572206

批准年份：2015

资助金额：78.00

项目类别：面上项目

相似国自然基金

第一原理与启发式知识协同作用的定性诊断推理方法研究

批准号：69483006

批准年份：1994

负责人：沈一栋

学科分类：F06

资助金额：7.00

项目类别：专项基金项目

基于漏洞数据集的漏洞特征库分析与预测方法研究

批准号：U1836211

批准年份：2018

负责人：陈恺

学科分类：F0205

资助金额：253.00

项目类别：联合基金项目

基于知识的机械设备诊断推理的理论与方法

批准号：59075210

批准年份：1990

负责人：杨叔子

学科分类：E0511

资助金额：3.50

项目类别：面上项目

基于协同设计的高速列车制动系统维护感知建模与嵌入诊断推理

批准号：51205291

批准年份：2012

负责人：牛刚

学科分类：E0503

资助金额：25.00

项目类别：青年科学基金项目

基于协同式数据结构逆向推理的漏洞定位与诊断方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

硬件木马:关键问题研究进展及新动向

栓接U肋钢箱梁考虑对接偏差的疲劳性能及改进方法研究

面向云工作流安全的任务调度方法

结核性胸膜炎分子及生化免疫学诊断研究进展

敏感性水利工程社会稳定风险演化SD模型

赵磊的其他基金

Tip-DC促大肠癌肝转移的机制研究

新型COX-2选择性抑制剂龙胆苦苷衍生物的设计、合成及抗炎作用研究

高铁隧道口无砟轨道系统温度分布特征及变形协调机理

nAchRs-PI3K/Akt-TRPC信号通路在香烟烟雾暴露致PAH中的调控机制

茶树csn-miR156e/h非生物胁迫应答机制的研究

压气机内流多级全环数值模拟的大规模高效混合并行计算方法

基于空气柱辅助微流控的单细胞间相互作用研究平台构建及其在胶质瘤细胞耐药性研究中的应用

华夏陆块东北部古元古代八都杂岩多期变质作用及其地质意义

斯里兰卡超高温麻粒岩变质演化与P-T-t轨迹的重新厘定

基于PTC病毒技术的高致病性禽流感病毒应急疫苗研究

新疆和田地区北部幔源岩浆活动及地球化学特征

伴发慢性乙肝增加结直肠癌患者肝转移风险的机制研究

小麦蓝矮植原体激发子SWP11调控寄主防御反应的分子机理研究

基于转录组学的嗜热厌氧杆菌共利用戊糖己糖产氢分子机制研究

基于两阶段随机过程的空间辐射损伤评估模型及其应用研究

金伯利岩中各类球状体的地球化学及成因研究

增温和营养盐富集对水生群落个体重量-丰度分布律和拓扑结构的影响

鹿茸蛋白模拟胃肠消化物中活性成分肠吸收及免疫调节机理研究

多维度SAR数据地形效应校正方法研究

新疆西准噶尔谢米斯台山南坡蛇绿岩带的时代、性质及其地质意义

铌酸银基无铅反铁电陶瓷储能性能增强与机理研究

基于随机规划模型的供应商供货风险管理策略与应急方案的研究

全渠道零售环境下大型城市物流配送中的优化与学习

调控肠道菌群对靶向间皮素的CAR-T细胞抗胰腺癌疗效的影响及机制研究

具有自掺杂特性的树枝状蓝光荧光材料的设计合成与性能研究

KIAA1199通过PP2A/Stathmin途径介导微管失稳促进结肠癌细胞转移的机制研究

兼具I型和II型CD20抗体抗肿瘤优势的新型CD20抗体抗肿瘤机理研究

Brd4A调节DNA损伤应答影响食管癌放疗敏感性的机制研究

Let-7g调节染色质重塑关键酶CHD4抑制肝细胞癌转移

基于GLP-1抑制血管外周脂肪组织细胞焦亡探讨胃旁路术拮抗肥胖2型糖尿病血管外膜重构

MicroRNA let-7g抑制肝细胞癌转移的调控机制研究

面向APT攻击检测及溯源的行为大数据表达、融合及关联分析方法研究

滇池北部小型封闭水域草藻稳态转换过程中的沉积物-藻-草相互反馈作用机制研究

新型CD20抗体对Rituximab耐受型B淋巴瘤杀伤的分子机理研究

基于多级孔三维结构石墨烯的Fe-N-C非贵金属催化剂的可控构筑及其氧还原性能研究

新疆东准噶尔伊吾地区大黑山镁铁-超镁铁杂岩的性质以及东、西准噶尔蛇绿岩的对比研究

相似国自然基金