基于动态污点分析的程序脆弱性检测工具设计与实现

信息安全研究 ›› 2022, Vol. 8 ›› Issue (3): 301-.

• 深度学习安全与对抗专题 • 上一篇下一篇

基于动态污点分析的程序脆弱性检测工具设计与实现

石加玉1 彭双和2 石福升3 李勇4

¹(中国地质大学（北京）地球物理与信息技术学院北京 100083)
²(北京交通大学计算机与信息技术学院北京 100091)
³(东华理工大学地球物理与测控技术学院南昌 330013)
⁴(中国地质科学院地球物理地球化学勘查研究所河北廊坊 065000)

出版日期:2022-03-01 发布日期:2022-03-01
通讯作者: 石加玉硕士研究生. 主要研究方向为电磁探测仪器及信息安全研究． wtshijiayu@163.com
作者简介:石加玉硕士研究生. 主要研究方向为电磁探测仪器及信息安全研究． wtshijiayu@163.com 彭双和博士，副教授. 主要研究方向为信息安全． shhpeng@bjtu.edu.cn 石福升博士后，教授，硕士研究生导师.主要研究方向为地球物理电磁法探测技术与仪器研发． 526645568@qq.com 李勇教授级高级工程师.主要从研究方向为地球物理方法． cgslyong@mail.cgs.gov.cn

Design and Implementation of Program Vulnerability Detection Tool Based on Dynamic Taint Analysis

Online:2022-03-01 Published:2022-03-01

摘要/Abstract

摘要： 由于程序源码和编译后的可执行文件之间存在一定的语义差异，且由于用户输入的不确定性，导致在实际应用中，无法保证源代码中已经验证过的性质与其可执行文件依然一致．因此，在程序源代码不被提供的情况下，直接对其可执行程序进行脆弱性分析检测更有实际意义．本文开展了动态污点分析技术在程序脆弱性检测方面的应用研究，设计了基于libdft API程序脆弱性检测工具，并自定义了污染源和污染汇，以适应不同的脆弱性模式．该工具不需要对目标程序的源代码进行分析，可直接对二进制程序进行检测．测试结果表明，该工具可有效检测出心血攻击、格式化字符串攻击、数据泄露、ReturnToLibc攻击等多种程序脆弱性漏洞，对帮助编程人员进行程序安全性检测及保护计算机数据安全具有一定的参考价值．

关键词: 动态污点分析, 系统安全, 程序脆弱性, 检测工具, libdft框架

Abstract: Due to the semantic differences between the program source code and the compiled executable file, and the uncertainty of user input, it is impossible to ensure that the verified properties in the source code are still consistent with their executable files in practical applications. Therefore, in the case of program source code is not provided, directly to its executable vulnerability analysis detection is more meaningful.In this paper, the application research of dynamic taint analysis technology in program vulnerability detection is carried out. A program vulnerability detection tool based on libdft API is designed, and the pollution source and pollution sink are customized to adapt to different vulnerability modes. The tool does not need to analyze the source code of the target program, but can directly detect the binary program. The test results show that the tool can effectively detect a variety of program vulnerabilities such as heart attack, formatted string attack, data leakage, ReturnToLibc attack, etc. It has certain reference value to help programmers detect program security and protect computer data security.

Key words: dynamic taint analysis, system security, program vulnerability, detection tools, libdft frame

石加玉, 彭双和, 石福升, 李勇, . 基于动态污点分析的程序脆弱性检测工具设计与实现[J]. 信息安全研究, 2022, 8(3): 301-.

参考文献

[1]任玉柱,张有为,艾成炜.污点分析技术研究综述[J].计算机应用,2019,39(8):2302-2309

[2]李正迪,彭文雪,杨小燕,等.关于计算机软件安全漏洞检测技术研究[J].电脑知识与技术,2021,17(7):38-39

[3]徐宏昌.计算机软件安全漏洞技术分析研究[J].福建电脑,2021,37(2):83-84

[4]尹健.计算机软件安全检测技术分析[J].轻工科技,2021,37(5):90-91

[5]刘怀彦,丁凯.网信安全基本要素、相互关系与对策思考[J].信息安全研究,2021,7(7):687-688

[6]匡春光, 张鲁峰, 何蓉晖. C程序中的脆弱性模式研究[J]. 计算机系统应用, 2009, 18(2):80-82

[7]彭双和,韩静.基于内存访问轨迹的程序脆弱性检测[J].北京交通大学学报,2020,44(5):55-62

[8]王春雷,刘强,赵刚,等.一种基于模型检测的二进制程序脆弱性分析框架[J].计算机科学,2010,37(4):120-124

[9]贾培养,孙鸿宇,曹婉莹,等.开源软件漏洞库综述[J].信息安全研究,2021,7(6):566-574

[10]任玉柱,张有为,艾成炜.污点分析技术研究综述[J].计算机应用,2019,39(8):2302-2309

[11]陆开奎. 基于动态污点分析的漏洞攻击检测技术研究与实现[D].成都.电子科技大学,2013

[12]董国良. 基于动态污点分析的二进制程序脆弱性检测技术研究[D].南京.南京航空航天大学,2017

[13]代伟,刘智,刘益和.基于二进制代码的动态污点分析[J].计算机应用研究,2014,31(8):2497-2501,2505

[14]朱正欣,曾凡平,黄心依.二进制程序的动态符号化污点分析[J].计算机科学,2016,43(2):155-158,187

[15]AngoraFuzzer.libdft: Practical dynamic data flow tracking[EB/OL](2019-04-02)[2021-01-15].https://github.com/AngoraFuzzer/libdft64

[16]Kemerlis, Vasileios P, et al. Libdft: Practical dynamic data flow tracking for commodity systems[C]//Proc of the 8th ACM SIGPLAN/SIGOPS Confe on Virtual Execution Environments,New York:ACM,2012:121-132

[17]Carvalho M, DeMott J, Ford R, et al. Heartbleed 101[J]. IEEE Security & Privacy, 2014, 12(4): 63-67

[18]Oscar-Tark. Basic x86-64bit buffer overflows in Linux[EB/OL].(2019-08-30)[2021-03-25].https://www.codeproject.com/Articles/5165534/Basic-x86-64bit-buffer-overflows-in-Linux

[19]Andriesse D.Practical Binary Analysis[M]. San Francisco:No Starch Press,2018:279-309

[20]Intel Corporation. Pin 3.16 user guide [EB/OL]. 2020-01[2021-01-30].https://software.intel.com/sites/landingpage/pintool/docs/98275/Pin/html/

基于动态污点分析的程序脆弱性检测工具设计与实现

Design and Implementation of Program Vulnerability Detection Tool Based on Dynamic Taint Analysis

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	石波, 于然, 陈志浩, 朱健, . 工业控制系统安全态势评估与预测方案[J]. 信息安全研究, 2022, 8(2): 145-.
[2]	卓安生, 张晨, 王芳, 杨跃强, 李健, . 智慧家庭网关安全分析与研究[J]. 信息安全研究, 2022, 8(2): 178-.
[3]	平国楼叶晓俊. 网络攻击模型研究综述[J]. 信息安全研究, 2020, 6(12): 1058-1067.
[4]	高原吕欣李阳穆琳韩晓露鲍旭华. 国家关键信息基础设施系统安全防护研究综述[J]. 信息安全研究, 2020, 6(1): 14-24.
[5]	张小虎蒋丽琼. 长输天然气管道站控系统工控安全方案设计与研究[J]. 信息安全研究, 2019, 5(8): 740-745.
[6]	李志民. 全流程冷轧产线的工控安全实践探索[J]. 信息安全研究, 2019, 5(8): 752-755.
[7]	朱雪冰周安民左政. 基于家族行为频繁子图挖掘的恶意代码检测[J]. 信息安全研究, 2019, 5(2): 105-113.
[8]	唐枭. 基于动态污点分析的反馈式模糊测试改进方法[J]. 信息安全研究, 2019, 5(2): 145-151.
[9]	胡钋李莉莉. 智能电网的信息物理安全综述[J]. 信息安全研究, 2019, 5(12): 1068-1075.
[10]	林璟锵荆继武. 密码应用安全的技术体系探讨[J]. 信息安全研究, 2019, 5(1): 14-22.
[11]	林璟锵郑昉昱王跃武. 密钥安全研究进展[J]. 信息安全研究, 2019, 5(1): 68-74.
[12]	杨莹李威吴荻. 移动Web操作系统安全综述[J]. 信息安全研究, 2018, 4(8): 689-697.
[13]	阎诗晨. 基于靶场技术的DNC网络安全分析[J]. 信息安全研究, 2017, 3(6): 560-567.
[14]	孙宇千刘述忠陈灏中. 生物识别技术在商业银行应用发展分析[J]. 信息安全研究, 2017, 3(11): 1006-1010.
[15]	吴志军. 美国民航信息安全保障计划研究[J]. 信息安全研究, 2016, 2(6): 562-567.