动态污点分析中的污点传播相似性研究
项目介绍
AI项目解读
基本信息
- 批准号:61370230
- 项目类别:面上项目
- 资助金额:75.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2017
- 批准年份:2013
- 项目状态:已结题
- 起止时间:2014-01-01 至2017-12-31
- 项目参与者:肖凌; 张云鹤; 梅松; 赵娟; 颜艺林; 罗杰; 刘昊; 梁学甲; 胡亚光;
- 关键词:
项目摘要
Depending on signatures detection and huge signature database,host IDS, anti-virus software and application firewall are considered as out-of-date passive defensive technologies. Dynamic tainted analysis is the core technology of next generation system security, and is the main method to proactively defend and improve the system security level. But the researches of dynamic tainted analysis rely on heuristics rules and lack theoretical foundation and completeness. The project will carry out further researches of tainted data propagation similarity to resolve these problems. Aiming at the theoretical foundation, the project presents definition of tainted data propagation similarity and its quantitative computing method;In view of completeness,the project proposes the method of how to overcome the Under Tainted and Over Tainted in dynamic tainted analysis, which affect the tainted propagation similarity; Aiming to complex heuristics rules in dynamic tainted analysis, theand presents a simple and consistent method to reverse engineer the input data syntax and semantic information. for further verification and test,the project research on accurate and effective in-memory fuzz testing, based on dynamic tainted analysis。The results of these researches will provide the theory and technology support for the dynamic tainted analysis and next generation system security.
基于特征检测的入侵检测系统、反病毒技术、应用防火墙依赖巨大的特征库进行被动防御,已经被认为是过时的安全技术。动态污点分析是下一代系统安全的核心技术,是进行主动防御提高系统安全性的重要方法。但是这种方法也具有缺乏理论指导、基于复杂的启发式规则、存在检测盲点等亟需解决的问题。因此本项目拟从基础的污点数据传播相似性进行深入研究,解决这些问题。针对缺乏理论指导的问题,本项目提出对污点传播相似性进行规范化描述和量化分析方法;针对存在检测盲点问题,提出解决动态污点分析中的Under Tainting和Over Tainting现象对污点传播和传播相似性影响的方法;针对动态污点分析基于复杂启发式规则的问题,研究基于污点传播相似性的简单、统一的污点数据语义结构逆向还原方法。为了进一步的验证,研究高效的二进制程序漏洞挖掘方法测试提出的理论。本项目的研究成果将为动态污点分析技术的进一步发展提供理论和技术支撑。
结项摘要
对二进制程序进行动态污点分析是下一代系统安全的主要技术。但是基于动态污点分析技术还不成熟:首先缺少理论指导,主要基于复杂的启发式规则;其次存在污点跟踪中的Over Tainting和Under Tainting现象,对分析结果有较严重的影响;最后还没有充分的在各个安全领域得到应用。.本项目主要在以下几个方面对动态污点分析技术进行了研究:.1).实现了基于PIN二进制插装平台的动态污点跟踪系统。该系统主要包含污点初始化、污点记录hash map、污点的传播与清除、污点分析模块。并从多个方面进行了优化,使得该系统能够跟踪大型应用程序,比同类系统提高了30%-50%的效率。.2).对污点数据传播的相似性规律进行深入研究和分析,并成功的应用到了未公开网络协议逆向方向。提出了一种基于动态污点传播相似性的自动化网络协议逆向工程方法。该方法通过动态污点分析、相似度域边界划分、域边界调整、语义信息识别、语义信息融合多个阶段,可以准确的自动化逆向解析出网络报文格式。经过测试多种网络协议,可以到达50%-90%的正确率,在域边界划分方面效果优于其它自动化方法10%-15%。.3).通过对Over Tainting和Under Tainting现象进行研究,重点研究了对动态污点跟踪精度影响较大的Under Tainting,提出了利用数据流分析中的关键字分析来减少Under Tainting。这是因为程序在处理数据流的时候,仅仅通过比较前面几个字符就能确认唯一的关键字,然后剩余的几个字符被直接跳过,导致污点传播判断的错误。因此通过辅助的关键字语义分析,可以提高动态污点跟踪精度的5%。.4).对动态污点跟踪在敏感数据泄露领域进行了深入研究,提出了通过动态污点跟踪技术检测敏感信息泄露的方法。根据程序对敏感数据的特殊污点传播方式,自动提取敏感信息定义为污点源而不需要人工干预,并且能够监控多条敏感信息泄露路径。通过对多个勒索软件、软件漏洞测试都证明了该方法的有效性。.本项目对动态污点跟踪传播相似性进行了深入研究,并在多个安全领域进行了成功的应用,取得了较好的效果,为动态污点分析技术的进一步发展提供了理论和技术支撑。
项目成果
期刊论文数量(7)
专著数量(0)
科研奖励数量(0)
会议论文数量(4)
专利数量(2)
A JIT-ROP Attack Mitigating Method in Cloud Environment
云环境下JIT-ROP攻击缓解方法
- DOI:--
- 发表时间:--
- 期刊:《清华大学学报(英文版)》
- 影响因子:--
- 作者:Weiming Li;Wenqin Wang;Ling Xiao;Bo Jin
- 通讯作者:Bo Jin
PyFuzzer:自动化高效内存模糊测试方法
- DOI:--
- 发表时间:2013
- 期刊:通信学报
- 影响因子:--
- 作者:李伟明;于俊清;艾少波
- 通讯作者:艾少波
利用动态污点跟踪优化模糊测试的方法
- DOI:10.13245/j.hust.16s115
- 发表时间:2016
- 期刊:华中科技大学学报(自然科学版)
- 影响因子:--
- 作者:赵斌;李伟明;王永剑
- 通讯作者:王永剑
P2P应用多层次识别方法研究
- DOI:--
- 发表时间:2014
- 期刊:华中科技大学学报(自然科学版)科技大学
- 影响因子:--
- 作者:陈琳;孔华锋;沈开心
- 通讯作者:沈开心
基于动态污点跟踪的敏感文件泄露检测方法
- DOI:10.13245/j.hust.161109
- 发表时间:2016
- 期刊:华中科技大学学报(自然科学版)
- 影响因子:--
- 作者:李伟明;贺玄;王永剑
- 通讯作者:王永剑
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
曲面地表对远程火箭弹弹道影响的计算方法
- DOI:--
- 发表时间:2012
- 期刊:火力与指挥控制
- 影响因子:--
- 作者:刘鹏云;薛晓中;孙瑞胜;李伟明
- 通讯作者:李伟明
3种四环素类抗生素在石油污染土壤上的吸附解吸
- DOI:--
- 发表时间:2012
- 期刊:中国环境科学
- 影响因子:--
- 作者:鲍艳宇;周启星;鲍艳姣;刘雨霞;李伟明;谢秀杰
- 通讯作者:谢秀杰
一株具有荧蒽降解能力的产吲哚乙酸菌的筛选鉴定及其特性
- DOI:--
- 发表时间:2014
- 期刊:环境工程学报
- 影响因子:--
- 作者:张振;李辉信;陈雄;李伟明;李方卉;徐莉
- 通讯作者:徐莉
基于元模型的企业业务模型表达技
- DOI:--
- 发表时间:--
- 期刊:被清华大学学报自然科学版录用,2008年7月出版
- 影响因子:--
- 作者:李清;李伟明
- 通讯作者:李伟明
平水铜矿井下工程岩体稳定性分析
- DOI:--
- 发表时间:2016
- 期刊:矿业研究与开发
- 影响因子:--
- 作者:张访问;李伟明;赖伟
- 通讯作者:赖伟
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
