本文選題：use-after-free + 靜態(tài)分析��； 參考：《清華大學(xué)學(xué)報(自然科學(xué)版)》2017年10期

【摘要】：Use-after-free漏洞(簡稱UaF漏洞)是當(dāng)前最流行的高危內(nèi)存破壞漏洞。目前針對UaF漏洞的檢測工作并不完善,原因是UaF漏洞產(chǎn)生的特征是分配內(nèi)存、釋放內(nèi)存、使用已釋放的內(nèi)存并按順序出現(xiàn),而這3種事件可能出現(xiàn)在程序的任何位置,需要跟蹤較長的執(zhí)行序列并搜索潛在的危險事件序列才能檢測到該漏洞,這很大程度上提高了檢測的難度。該文針對UaF漏洞,分析了漏洞的產(chǎn)生原因、利用方式、帶來的安全威脅以及漏洞檢測技術(shù)面臨的挑戰(zhàn),并設(shè)計和實現(xiàn)了一個基于靜態(tài)分析和動態(tài)符號執(zhí)行的面向二進制文件的UaF漏洞檢測系統(tǒng)。經(jīng)測試,該系統(tǒng)能夠檢測出已公開的UaF漏洞。通過該系統(tǒng)檢測軟件中的UaF漏洞,及時對軟件進行修復(fù)或防護,可以有效提高軟件的健壯性,減少UaF漏洞帶來的安全隱患。
[Abstract]:Use-after-free vulnerability (UaF vulnerability) is the most popular high-risk memory corruption vulnerability. At present, the detection of UaF vulnerability is not perfect, because the characteristic of UaF vulnerability is to allocate memory, free memory, use freed memory and appear in order, and these three events may occur anywhere in the program. It is necessary to track long execution sequences and search for potentially dangerous event sequences to detect this vulnerability, which greatly increases the difficulty of detection. In this paper, the reasons for the vulnerability, the way of exploitation, the security threat and the challenge of vulnerability detection technology are analyzed in this paper. A binary file oriented UaF vulnerability detection system based on static analysis and dynamic symbol execution is designed and implemented. After testing, the system can detect the open UaF vulnerability. By detecting the UaF vulnerability in the software and repairing or protecting the software in time, the system can effectively improve the robustness of the software and reduce the security hidden trouble caused by the UaF vulnerability.
【作者單位】： 北京大學(xué)計算機科學(xué)技術(shù)研究所;清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院;
【基金】：國家自然科學(xué)基金資助項目(61402125)
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 高妍;;計算機軟件安全漏洞檢測技術(shù)與應(yīng)用[J];計算機光盤軟件與應(yīng)用;2014年04期

2 黃海濱;王艷芳;;計算機軟件安全漏洞檢測技術(shù)的應(yīng)用研究[J];電腦與電信;2013年04期

3 楊基慧;;軟件安全漏洞檢測技術(shù)初探[J];電子技術(shù)與軟件工程;2014年02期

4 悟空;漏洞檢測——金山毒霸2003[J];電腦知識與技術(shù);2003年17期

5 李克鋒;;計算機軟件中安全漏洞檢測技術(shù)及其應(yīng)用[J];電子技術(shù)與軟件工程;2014年01期

6 陳平;韓浩;沈曉斌;殷新春;茅兵;謝立;;基于動靜態(tài)程序分析的整形漏洞檢測工具[J];電子學(xué)報;2010年08期

7 屈曄;張昊;;BugScam自動化靜態(tài)漏洞檢測的分析[J];電子產(chǎn)品可靠性與環(huán)境試驗;2006年04期

8 屈曄;張昊;;bugscam自動化靜態(tài)漏洞檢測的分析[J];信息安全與通信保密;2007年03期

9 王子強;李媛州;向東;;面向C/C++代碼的漏洞檢測系統(tǒng)原理與實現(xiàn)[J];計算機應(yīng)用與軟件;2011年05期

10 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測工具的研究與實現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年06期

相關(guān)會議論文 前3條

1 許慶光;李強;余祥;何海洋;;指揮信息系統(tǒng)輸入驗證漏洞檢測方法研究[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

2 林錦濱;張曉菲;劉暉;;符號執(zhí)行技術(shù)研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

3 劉峻宇;李強;余祥;何海洋;;基于符號執(zhí)行的指揮信息系統(tǒng)軟件缺陷檢測技術(shù)[A];2014第二屆中國指揮控制大會論文集（上）[C];2014年

相關(guān)博士學(xué)位論文 前8條

1 楊哲a\;Java語言的程序漏洞檢測與診斷技術(shù)[D];復(fù)旦大學(xué);2012年

2 張羽豐;符號執(zhí)行可擴展性及可行性關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

3 李游;統(tǒng)一的軟件測試控制流覆蓋準(zhǔn)則體系及其符號執(zhí)行制導(dǎo)技術(shù)研究[D];南京大學(xué);2016年

4 傅先進;基于符號執(zhí)行的MPI程序分析與驗證技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2016年

5 范文慶;分段符號執(zhí)行模型及其環(huán)境交互問題研究[D];北京郵電大學(xué);2010年

6 安靖;動態(tài)符號執(zhí)行關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2014年

7 曹琰;面向軟件脆弱性分析的并行符號執(zhí)行技術(shù)研究[D];解放軍信息工程大學(xué);2013年

8 陳廳;動態(tài)程序分析技術(shù)在軟件安全領(lǐng)域的研究[D];電子科技大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 楊高明;SQL注入的自動化檢測技術(shù)研究[D];電子科技大學(xué);2015年

2 牛國芬;基于CVE的漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

3 王耀輝;基于程序分析的SQL漏洞檢測系統(tǒng)的研究與實現(xiàn)[D];北京工業(yè)大學(xué);2015年

4 王廣龍;基于靜態(tài)分析的JAVA源代碼漏洞檢測系統(tǒng)設(shè)計與實現(xiàn)[D];華中科技大學(xué);2014年

5 王歡;靜動態(tài)結(jié)合的安全漏洞檢測方法研究[D];華中科技大學(xué);2014年

6 盧旭陽;應(yīng)用軟件漏洞檢測技術(shù)研究[D];齊齊哈爾大學(xué);2016年

7 周嚴(yán);基于污點分析的靜態(tài)漏洞檢測可擴展框架[D];南京大學(xué);2017年

8 王文勇;計算機軟件漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

9 王祥雒;基于靜態(tài)分析的緩沖溢出漏洞檢測研究[D];電子科技大學(xué);2007年

10 陸黎;Xen虛擬化環(huán)境漏洞檢測方法的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2016年

，

本文編號：1892464