甘水滔
- 作品数:6 被引量:26H指数:3
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于规则检查的网卡驱动程序脆弱性研究
- 2016年
- 在计算机系统中,驱动程序相当于操作系统和底层硬件的交互纽带,其正确性不容忽视。以Linux内核网卡驱动程序为主要分析对象,通过对网卡驱动程序的基本功能模块进行分析,借助符号执行技术,提出了一种基于规则检查的网卡驱动程序分析方法,构建了一个自动化分析系统。针对Linux 2.6.29版本的内核,利用该系统进行测试,结果表明该系统可以快速有效发现新脆弱性。
- 贺灏夏群峰甘水滔
- 关键词:网卡驱动脆弱性
- 基于变异的Fuzzing技术研究
- 2015年
- 近年来,随着计算机和网络技术的广泛应用和发展,对应其安全问题也日益明显。软件作为计算机的基本应用,其安全性尤为重要。本文重点介绍基于数据变异的Fuzzing检测技术,用于检测已知格式的文件解析类应用软件的脆弱性自动分析,并对Peach开源测试框架中该检测技术部分进行改进,进而高效地检测此类应用软件的安全性。
- 吴金龙欧锋周林甘水滔
- 关键词:FUZZING
- 一种基于特征矩阵的软件脆弱性代码克隆检测方法被引量:13
- 2015年
- 提出了一种基于特征矩阵的软件代码克隆检测方法.在此基础上,实现了针对多类脆弱性的检测模型.基于对脆弱代码的语法和语义特征分析,从语法分析树抽取特定的关键节点类型描述不同的脆弱性类型,将4种基本克隆类型细化拓展到更多类,通过遍历代码片段对应的语法分析树中关键节点的数量,构造对应的特征矩阵.从公开漏洞数据库中抽取部分实例作为基本知识库,通过对代码进行基于多种克隆类型的聚类计算,达到了从被测软件代码中检测脆弱代码的目的.与基于单一特征向量的检测方法相比,对脆弱性特征的描述更加精确,更具有针对性,并且弥补了形式化检测方法在脆弱性类型覆盖能力上的不足.在对android-kernel代码的测试中发现了9个脆弱性.对不同规模软件代码的测试结果表明,该方法的时间开销和被测代码规模成线性关系.
- 甘水滔秦晓军陈左宁王林章
- 关键词:脆弱性检测代码克隆特征矩阵
- 一种基于一阶逻辑的软件代码安全性缺陷静态检测技术被引量:7
- 2014年
- 软件代码安全性缺陷是可能引发软件系统高危后果的一类重要缺陷,针对该类缺陷的自动化检测和定位技术在软件维护和演化研究领域具有重要意义.本文提出并实现了一种形式化检测方法——基于一阶逻辑的软件代码安全性缺陷静态检测方法,利用命题逻辑和谓词逻辑定义模式路径公式,引入多个与依赖关系相关的谓词构造逻辑函数表达式,作为模式路径节点产生的制导条件,实现了对多类软件代码安全性缺陷的形式化描述,把安全性缺陷检测问题转化成在中间代码对应的有限状态空间中是否存在相应模式路径公式的判定问题.实验结果表明,该方法能适用于大多数类型的软件代码安全性缺陷检测,在对openssl,wu-ftpd等13个开源程序的测试中,准确重现了10个已公开安全漏洞,发现2个未公开安全漏洞.并且,与现有的模型检验等形式化静态分析方法相比,该方法的测试时间和代码规模成渐近线性关系.
- 秦晓军甘水滔陈左宁
- 关键词:一阶逻辑形式化描述
- 基于Canary复用的SSP安全缺陷分析被引量:1
- 2017年
- 核保护机制(SSP)是缓解栈缓冲区溢出漏洞攻击最有效的安全机制,通过系统生成的随机数保证栈不被修改,目前关于SSP机制的绕过技术主要是基于暴力破解.为此,揭示了一种可以泄露随机数的安全缺陷模型,由于操作系统没有及时清空死亡栈帧,导致随机数可能存在于无效空间,利用此特性的绕过方式被称为Canary复用.实验验证了这种安全缺陷的可利用性与稳定性,基于此特点,提出了两种有效的解决方案.
- 刘松秦晓军甘水滔姜海波
- 基于懒符号执行的软件脆弱性路径求解算法被引量:7
- 2015年
- 为了解决软件测试中路径爆炸、新路径发现率低以及静态分析中虚报率高等问题,提出了动静态分析结合的脆弱性挖掘框架,并针对循环爆炸问题设计了基于懒符号执行的路径求解算法,该路径求解算法应用最短路径、条件约束集概率和可达路径数量3种静态信息制导符号执行,提高了路径选择的准确率,能较快地逼近脆弱点,并利用懒符号执行技术自动识别循环结构,通过推迟变量实例化等方法,有效地缓解了循环结构的路径组合爆炸问题,最终生成到达脆弱点集的数据包.对coreutils6.10命令包的实验结果表明,与现有的方法 KLEE、Otter和SAGE相比,该文提出的方法可以有效地对具有较多分支的程序进行分析,当测试程序越大其优势越明显.
- 秦晓军周林陈左宁甘水滔
- 关键词:软件脆弱性
