符号化污点分析技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61902416
- 项目类别:青年科学基金项目
- 资助金额:22.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2022
- 批准年份:2019
- 项目状态:已结题
- 起止时间:2020-01-01 至2022-12-31
- 项目参与者:--
- 关键词:
项目摘要
Taint analysis technology is the basic technology in application fields such as software behavior analysis. In recent years, taint analysis technology has been gradually applied to more sophisticated in-depth analysis of software behavior, which brings new challenges to taint analysis, resulting in new features of the use of taint source types and propagation processes, and the use of taint information. Symbolic taint analysis has unique technical advantages in the field of software behavior deep analysis due to its combination of symbolic calculation and taint propagation. However, existing symbolic taint analysis techniques have shortcomings in data flow correlation and taint attribute analysis of multiple taint sources. Therefore, this project studies new taint analysis techniques, aiming at scientific issues such as the formation mechanism of symbolic taint analysis system and the construction mechanism of attribute space of program boundaries. The research contents include: (1) taint analysis model supporting the dynamic taint sources and taint attributes; (2) data flow association analysis method for multi-taint source within the program; (3) attribute space model and taint attribute tracking method for software behavior boundary analysis. Project applicants have a good research foundation in software program analysis. The research of this project is expected to break through the key technologies of symbolic taint analysis, produce original results, and provide basic technical support for in-depth analysis of software behavior.
污点分析技术是软件行为分析等应用领域的基础技术。近年来,污点分析技术逐渐应用于更复杂的软件行为深度分析,这给污点分析带来了新的挑战,导致污点源类型和传播过程、污点信息的使用产生了新的特点。符号化污点分析由于兼具符号计算和污点传播的特点,在软件行为深度分析领域具有独特的技术优势。但现有符号化污点分析技术在多污点源的数据流关联和污点属性分析等方面存在不足。因此,本项目研究新型污点分析技术,瞄准符号化污点分析系统的形成机理和程序边界的属性空间构建机理等科学问题展开研究,研究内容包括:(1)支持动态污点源和污点属性的符号化污点分析模型;(2)程序内部多污点源的数据流关联分析方法;(3)面向软件行为边界分析的属性空间模型与污点属性追踪方法。项目申请人在软件程序分析方面具有良好的研究基础,本项目的研究预期能突破符号化污点分析的关键技术,产生原创性成果,为软件行为深度分析提供基础技术支撑。
结项摘要
污点分析技术是软件行为分析等应用领域的基础技术。近年来,物联网固件和有状态网络协议软件等复杂目标软件的深度分析,给符号化和污点分析技术带来了新的挑战,导致污点源类型和传播过程、污点信息的使用产生了新的特点。由于符号化污点分析技术兼具符号计算和污点传播的特点,在复杂目标软件行为深度分析领域具有独特的技术优势。本项目提炼了多个方面的需求,覆盖:(1)复杂目标软件程序执行路径的细粒度数据流跟踪分析;(2)有状态网络协议软件目标的状态变量跟踪分析;(3)程序输入构造等边界数据分析等方面,着重从符号化污点分析的新型分析模型设计、符号化内存映射方法设计、程序执行路径的复杂数据流关联分析方法设计、程序执行路径的多层次语义模型、原型系统设计与实现、符号化污点分析技术在复杂目标分析中的测试验证等角度展开研究。并且从网络协议格式推断和有状态网络协议细粒度数据追踪方面,对符号化污点分析技术进行了测试验证。本项目的研究解决了数据流关联分析方法和污点属性分析方法方面的若干关键科学问题,有效提升了符号化污点分析技术的能力和适用性,对推进符号化污点分析技术在物联网固件分析、大型网络协议软件等复杂软件目标深度分析方面的技术发展具有重要意义。
项目成果
期刊论文数量(3)
专著数量(0)
科研奖励数量(0)
会议论文数量(7)
专利数量(5)
SHFuzz: Selective Hybrid Fuzzing with Branch Scheduling Based on Binary Instrumentation
SHFuzz:基于二进制仪器的分支调度选择性混合模糊测试
- DOI:10.3390/app10165449
- 发表时间:2020-08
- 期刊:Applied Sciences-Basel
- 影响因子:2.7
- 作者:Xianya Mi;Baosheng Wang;Yong Tang;Pengfei Wang;Bo Yu
- 通讯作者:Bo Yu
Fine-Grained Identification for Large-Scale IoT Devices: A Smart Probe-Scheduling Approach Based on Information Feedback
大规模物联网设备的细粒度识别:基于信息反馈的智能探针调度方法
- DOI:10.3390/app12168335
- 发表时间:2022-08
- 期刊:Applied Sciences-Basel
- 影响因子:2.7
- 作者:Chen Liang;Bo Yu;Wei Xie;Baosheng Wang;Wei Peng
- 通讯作者:Wei Peng
Automatic discovery of stateful variables in network protocol software based on replay analysis
基于重放分析的网络协议软件状态变量自动发现
- DOI:10.1631/fitee.2200275
- 发表时间:2023-03
- 期刊:Frontiers of Information Technology & Electronic Engineering
- 影响因子:3
- 作者:Jianxin Huang;Bo Yu;Runhao Liu;Jinshu Su
- 通讯作者:Jinshu Su
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
荷载-干湿循环共同作用下泥岩的压缩特性
- DOI:10.16285/j.rsm.2016.08.006
- 发表时间:2016
- 期刊:岩土力学
- 影响因子:--
- 作者:谈云志;胡莫珍;周玮韬;左清军;汪洪星;喻波
- 通讯作者:喻波
混凝土桥梁金属波纹管注浆质量声波检测法探讨
- DOI:--
- 发表时间:2012
- 期刊:公路工程
- 影响因子:--
- 作者:喻波;欧宁;鲁光银;密士文
- 通讯作者:密士文
不同湿度状态下高液限粉土的强度特性
- DOI:--
- 发表时间:2012
- 期刊:广西大学学报(自然科学版)
- 影响因子:--
- 作者:谈云志;喻波;吴翩;郑爱
- 通讯作者:郑爱
预应力管道压浆质量的超声波相控阵检测方法
- DOI:--
- 发表时间:2014
- 期刊:中南大学学报(自然科学版)
- 影响因子:--
- 作者:喻波;密士文;余涛;肖嘉莹
- 通讯作者:肖嘉莹
MoSi多层膜表面粗糙度相关工艺的研究
- DOI:--
- 发表时间:--
- 期刊:光学学报
- 影响因子:--
- 作者:孙诗壮;金春水;喻波
- 通讯作者:喻波
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
