二进制软件内存安全漏洞可利用性自动分析技术

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61602502
  • 项目类别:
    青年科学基金项目
  • 资助金额:
    20.0万
  • 负责人:
    冯超
  • 依托单位:
    中国人民解放军国防科技大学
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2019
  • 批准年份:
    2016
  • 项目状态:
    已结题
  • 起止时间:
    2017-01-01 至2019-12-31

项目摘要

As the widely deployment of fuzzing test tool, more and more memory vulnerabilities are discovered. However, it is very difficult to analyze and patch these vulnerabilities rapidly and soundly nowadays. To solve this problem, we do research on the automatic analysis of exploitability of memory vulnerabilities. Firstly, we analyze the characteristic of memory vulnerabilities and propose the memory and memory safety model, which can cover the typical memory and vulnerability primitives.Based on the models, we design an automatic approach for diagnosing the root cause of vulnerabilities. Secondly, we study the mainstream exploit techniques, from which we establish the exploit models, which can describe the memory layout setting, multi-steps exploiting and mitigation bypassing techniques. Based on the models, we propose the exploitation state machine, which can instruct the symbolic execution approaches to find the exploitable state by exploring the program states. Finally, we design a method to generate special memory layout required when doing exploitability reasoning. With the help of the SMT solver, we can generate the exploits automatically. We believe the achievement of this project will enrich the theories and methods of vulnerability analysis, elevating the efficiency of vulnerability analysis, promoting the cyberspace security.
随着模糊测试工具的广泛部署,越来越多的软件内存漏洞被发现。如何对这些漏洞进行快速准确的威胁分析,在此基础上设计修复补丁,仍是软件安全领域的困难问题。为解决该问题,本项目主要研究二进制软件内存漏洞可利用性的自动分析技术。首先通过分析典型内存漏洞成因,建立内存模型和内存安全模型,可涵盖主流内存元素和内存漏洞类型,并在此基础上结合程序分析、污点跟踪、代码切片技术等设计内存漏洞成因的自动分析方法。其次通过对大量内存漏洞利用方法的分析,建立漏洞利用模型,可准确描述现有漏洞利用方法中内存布局方法、多漏洞利用状态转换、漏洞缓解绕过等技术。结合该模型,提出了漏洞利用状态机,可引导符号执行方法遍历被分析程度的状态空间,自动推演漏洞的可利用性。最后,基于约束求解系统和模糊编程方法,设计特定内存布局数据方法,自动产生漏洞利用代码。本项目的研究成果将丰富漏洞分析的理论和方法,提升漏洞分析效率,促进网络空间安全。

结项摘要

内存漏洞可利用性分析是软件安全的重要内容,快速分析内存漏洞异常样本的成因和可利用性,对于软件安全至关重要。本项目围绕二进制软件内存漏洞的可利用性自动分析技术展开研究,重点完成了如下三个方面的研究内容:1)软件内存漏洞成因分析。针对漏洞样本分析复杂,准确数据获取难的问题,研究了基于时间旅行式的异常样本执行迹并行分析技术,能够快速、准确获取异常样本的执行全流程数据;在此基础上研究了基于深度学习的漏洞成因分析技术,使用人工神经网络快速定位漏洞代码位置;2)软件内存漏洞可利用性分析技术。针对异常样本读异常可利用性难以判定问题,研究了基于读写转换和反向推演的可利用新分析技术,能够大大提升可利用性分析准确度;3)复杂堆内存漏洞利用代码自动生成技术。基于人工漏洞利用经验构建了利用模式,设计实现了针对复杂堆漏洞的利用代码自动生成方法,能够自动产生漏洞利用代码。.项目的研究成果论文形式发表在《软件学报》、《IET Software》、《Security and Communication Networks》、《Mathematics problems in engineering》、《IEEE Access》等一批高水平的学术会议与期刊上,项目共资 助发表论文 11 篇,其中 SCI 检索论文 9 篇,EI 检索 2篇。此外,相关成果支撑项目组战队蝉联2017、2018国际机器人网络安全大赛冠军,支撑项目组战队在2019Defcon China BCTF竞赛中,全球首次突破堆溢出漏洞的自动利用。.项目成果达到国内领先、国际先进水平,部分研究成果在国际上形成了较强影响力。

项目成果

期刊论文数量(10)
专著数量(0)
科研奖励数量(1)
会议论文数量(1)
专利数量(0)
A model-guided symbolic execution approach for network protocol implementations and vulnerability detection.
用于网络协议实现和漏洞检测的模型引导符号执行方法
  • DOI:
    10.1371/journal.pone.0188229
  • 发表时间:
    2017
  • 期刊:
    PloS one
  • 影响因子:
    3.7
  • 作者:
    Wen S;Meng Q;Feng C;Tang C
  • 通讯作者:
    Tang C
Locating Vulnerability in Binaries Using Deep Neural Networks
使用深度神经网络定位二进制文​​件中的漏洞
  • DOI:
    10.1109/access.2019.2942043
  • 发表时间:
    2019
  • 期刊:
    IEEE ACCESS
  • 影响因子:
    3.9
  • 作者:
    Runhao Li;Chen Zhang;Chao Feng;Xing Zhang;Chaojing Tang
  • 通讯作者:
    Chaojing Tang
一种面向模糊测试的GUI程序空转状态实时检测方法
  • DOI:
    --
  • 发表时间:
    2018
  • 期刊:
    软件学报
  • 影响因子:
    --
  • 作者:
    张兴;冯超;雷菁;唐朝京
  • 通讯作者:
    唐朝京
Assisting in Auditing of Buffer Overflow Vulnerabilities via Machine Learning
通过机器学习协助审计缓冲区溢出漏洞
  • DOI:
    10.1155/2017/5452396
  • 发表时间:
    2017-01-01
  • 期刊:
    MATHEMATICAL PROBLEMS IN ENGINEERING
  • 影响因子:
    --
  • 作者:
    Meng, Qingkun;Feng, Chao;Tang, Chaojing
  • 通讯作者:
    Tang, Chaojing
Marking Key Segment of Program Input via Attention Mechanism
通过注意力机制标记程序输入的关键片段
  • DOI:
    10.1109/access.2019.2960522
  • 发表时间:
    2019
  • 期刊:
    IEEE ACCESS
  • 影响因子:
    3.9
  • 作者:
    Xing Zhang;Chao Feng;Runhao Li;Jing Lei;Chaojing Tang
  • 通讯作者:
    Chaojing Tang

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

氟咯草酮对肝细胞BRL-3A的毒性作用
  • DOI:
    10.13213/j.cnki.jeom.2021.20568
  • 发表时间:
    2021
  • 期刊:
    环境与职业医学
  • 影响因子:
    --
  • 作者:
    薛黎明;徐佳乐;冯超;邱歆磊;林元杰;徐骞;周志俊;卢大胜;汪国权
  • 通讯作者:
    汪国权
Bryoerythrophyllum latinervium new to China
拉丁苔藓植物新传入中国
  • DOI:
    --
  • 发表时间:
    2015
  • 期刊:
    Herzogia
  • 影响因子:
    0.7
  • 作者:
    宋闪闪;寇瑾;冯超;余成群;邵小明
  • 通讯作者:
    邵小明
五大连池火山熔岩地貌苔藓植物对土壤养分积累的作用
  • DOI:
    --
  • 发表时间:
    2015
  • 期刊:
    生态学报
  • 影响因子:
    --
  • 作者:
    毕庚辰;冯超;寇瑾;萨如拉
  • 通讯作者:
    萨如拉
304 不锈钢薄板列置双TIG 高速焊缝组织与性能
  • DOI:
    --
  • 发表时间:
    2019
  • 期刊:
    焊接学报
  • 影响因子:
    --
  • 作者:
    江海红;秦国梁;冯超;陈永;王世路
  • 通讯作者:
    王世路
N、P、Fe、Mn对微小亚历山大藻生长及产毒的影响
  • DOI:
    --
  • 发表时间:
    2014
  • 期刊:
    海洋环境科学
  • 影响因子:
    --
  • 作者:
    李昌伟;冯超;江天久
  • 通讯作者:
    江天久

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码