会员服务
动态污点分析 ·
2010 年 12 月 31 日
软件脆弱性问题中的信息流分析方法研究
国家自然科学基金
国家自然科学基金
国家自然科学基金委员会

项目名称: 软件脆弱性问题中的信息流分析方法研究

项目编号: No.61070208

项目类型: 面上项目

立项/批准年度: 2011

项目学科: 金属学与金属工艺

项目作者: 郭世泽

作者单位: 北京邮电大学

项目金额: 12万元

中文摘要: 信息流分析广泛应用于编译器优化和软件测试技术,近年来成为软件脆弱性问题研究的热点。脆弱性分析的关键是如何触发软件中潜在的各种异常,然而目前针对软件脆弱性问题的信息流分析方法,无论是模糊测试、污点分析,还是符号执行,都普遍存在着分析精度差、效率低、漏报率高的问题,制约了其在软件脆弱性分析中的进一步应用。本课题致力于动态污点分析和符号执行关键技术的研究及核心算法的改进,通过汇编指令语义形式化分析以及中间语言的建立,在动态污点分析中引入控制流分析并与数据流分析有效结合,生成优化的测试用例;在符号执行中采用启发式搜索、学习和函数摘要算法有效遏制路径爆炸;通过信息流分析优化选择算法设计,建立起一种高效、自动的软件脆弱性分析模型,触发传统方式无法发现的软件异常,提高软件脆弱性发现的效率、精度和准确性。

中文关键词: 脆弱性;信息流;动态污点分析;符号执行

英文摘要: The information analysis is well-known and widely used in the area of the compiler optimization and the software testing. In the recent years, it is becoming the hot pot in the aspect of the software vulnerability analysis. The key problem of the software vulnerability analysis is to discover the impled faults of the software.The existed information analysis methods, including the fuzzing, tainting analysis, and symbolic execution, all have some problems such as the deviation of the precision, the inefficiency, and the high rate of missing report when used in softare fault discovery, which restrains the further application of the information analysis. This project will focus on the research of the tainting analysis, the symbolic execution and the improvements of the key algorithms. First of all, we will establish the intermediate language by the means of the formal analysis of the assembly instructions. Then we will combine the control flow and the data flow to generate optimized test cases. To restrain the path explosion, we will apply the heuristic search algorithms, the study and the function digest algorithms to the symbolic execution. We will establish an efficient and automatic software vulnerability analysis model by the way of the design of the optimization selection algorithm of the information analysis, which can trigger the software faults and improve the efficiency, precision and accuracy of the software fault discovery. The project also gives the design proposal of the prototype system.

英文关键词: vulnerability; information flow; tainting analysis; symbolic execution

成为VIP会员查看完整内容
https://kd.nsfc.gov.cn/conclusionProjectReport?id=de2d0dd3a69e98c12f0e8daaedea70b4
1

相关内容

【AI+军事】附PPT 《前瞻性分析:获得决策优势的方法》
【AI+军事】附PPT 《前瞻性分析:获得决策优势的方法》
专知会员服务
90+阅读 · 2022年4月17日
深度强化学习的攻防与安全性分析综述
深度强化学习的攻防与安全性分析综述
专知会员服务
25+阅读 · 2022年1月16日
基于深度强化学习的组合优化研究进展
专知会员服务
54+阅读 · 2021年9月18日
基于深度学习的通用目标检测研究综述
专知会员服务
91+阅读 · 2021年8月29日
AI+数字孪生发展现状、应用场景及典型企业案例分析 ,23页pdf
AI+数字孪生发展现状、应用场景及典型企业案例分析 ,23页pdf
专知会员服务
136+阅读 · 2021年6月25日
智能需求获取与建模研究综述
专知会员服务
53+阅读 · 2021年4月3日
网络攻击模型研究综述
专知会员服务
50+阅读 · 2020年12月28日
联邦学习安全与隐私保护研究综述
专知会员服务
124+阅读 · 2020年8月7日
FPGA加速系统开发工具设计:综述与实践
FPGA加速系统开发工具设计:综述与实践
专知会员服务
65+阅读 · 2020年6月24日
多智能体深度强化学习的若干关键科学问题
多智能体深度强化学习的若干关键科学问题
专知会员服务
186+阅读 · 2020年5月24日
从带内到带外——智能系统的脆弱性体系演变
从带内到带外——智能系统的脆弱性体系演变
中国计算机学会
6+阅读 · 2022年3月23日
安全隐患:神经网络可以隐藏恶意软件
安全隐患:神经网络可以隐藏恶意软件
THU数据派
0+阅读 · 2022年3月16日
深度强化学习的攻防与安全性分析综述
深度强化学习的攻防与安全性分析综述
专知
1+阅读 · 2022年1月16日
低代码开发会带来安全问题和数据泄露隐患吗?
低代码开发会带来安全问题和数据泄露隐患吗?
AI前线
1+阅读 · 2021年12月2日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
15+阅读 · 2021年5月8日
已删除
已删除
将门创投
12+阅读 · 2019年7月1日
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
产业智能官
15+阅读 · 2019年4月22日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
信息物理融合系统软件可信性验证方法研究
国家自然科学基金
2+阅读 · 2013年12月31日
实时软件时间变化影响分析研究
国家自然科学基金
0+阅读 · 2013年12月31日
空间通信片上网络数字系统形式化验证与可靠性分析
国家自然科学基金
0+阅读 · 2012年12月31日
云计算环境下双模型驱动的面向软件动态演化的建模与分析
国家自然科学基金
0+阅读 · 2012年12月31日
工业控制系统安全脆弱性分析与建模的理论与应用研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于灵敏性分析和隐因素发现的复杂系统脆弱性演化机制研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于抽象的软件符号模型检测研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于数据挖掘方法的软件安全特性建模与分析
国家自然科学基金
1+阅读 · 2011年12月31日
可信软件过程建模、分析、执行关键技术研究
国家自然科学基金
0+阅读 · 2009年12月31日
基于机器学习的软件度量分析
国家自然科学基金
1+阅读 · 2009年12月31日
Compositional Semantics and Inference System for Temporal Order based on Japanese CCG
Arxiv
0+阅读 · 2022年4月20日
Identifying Near-Optimal Single-Shot Attacks on ICSs with Limited Process Knowledge
Arxiv
0+阅读 · 2022年4月19日
Reversible Gromov-Monge Sampler for Simulation-Based Inference
Arxiv
0+阅读 · 2022年4月18日
Characterizing and Understanding Distributed GNN Training on GPUs
Arxiv
1+阅读 · 2022年4月18日
PiouCrypt: Decentralized Lattice-based Method for Visual Symmetric Cryptography
Arxiv
0+阅读 · 2022年4月17日
Distributed Graph Convolutional Networks
Arxiv
19+阅读 · 2020年7月13日
Principal Neighbourhood Aggregation for Graph Nets
Principal Neighbourhood Aggregation for Graph Nets
Arxiv
17+阅读 · 2020年6月7日
已删除
已删除
Arxiv
32+阅读 · 2020年3月23日
Multiagent Soft Q-Learning
Arxiv
11+阅读 · 2018年4月25日
Single-Shot Object Detection with Enriched Semantics
Arxiv
11+阅读 · 2018年4月8日
游客
小贴士
相关主题
动态污点分析
热门VIP内容
相关VIP内容
【AI+军事】附PPT 《前瞻性分析:获得决策优势的方法》
【AI+军事】附PPT 《前瞻性分析:获得决策优势的方法》
专知会员服务
90+阅读 · 2022年4月17日
深度强化学习的攻防与安全性分析综述
深度强化学习的攻防与安全性分析综述
专知会员服务
25+阅读 · 2022年1月16日
基于深度强化学习的组合优化研究进展
专知会员服务
54+阅读 · 2021年9月18日
基于深度学习的通用目标检测研究综述
专知会员服务
91+阅读 · 2021年8月29日
AI+数字孪生发展现状、应用场景及典型企业案例分析 ,23页pdf
AI+数字孪生发展现状、应用场景及典型企业案例分析 ,23页pdf
专知会员服务
136+阅读 · 2021年6月25日
智能需求获取与建模研究综述
专知会员服务
53+阅读 · 2021年4月3日
网络攻击模型研究综述
专知会员服务
50+阅读 · 2020年12月28日
联邦学习安全与隐私保护研究综述
专知会员服务
124+阅读 · 2020年8月7日
FPGA加速系统开发工具设计:综述与实践
FPGA加速系统开发工具设计:综述与实践
专知会员服务
65+阅读 · 2020年6月24日
多智能体深度强化学习的若干关键科学问题
多智能体深度强化学习的若干关键科学问题
专知会员服务
186+阅读 · 2020年5月24日
相关资讯
从带内到带外——智能系统的脆弱性体系演变
从带内到带外——智能系统的脆弱性体系演变
中国计算机学会
6+阅读 · 2022年3月23日
安全隐患:神经网络可以隐藏恶意软件
安全隐患:神经网络可以隐藏恶意软件
THU数据派
0+阅读 · 2022年3月16日
深度强化学习的攻防与安全性分析综述
深度强化学习的攻防与安全性分析综述
专知
1+阅读 · 2022年1月16日
低代码开发会带来安全问题和数据泄露隐患吗?
低代码开发会带来安全问题和数据泄露隐患吗?
AI前线
1+阅读 · 2021年12月2日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
15+阅读 · 2021年5月8日
已删除
已删除
将门创投
12+阅读 · 2019年7月1日
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
产业智能官
15+阅读 · 2019年4月22日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
相关基金
信息物理融合系统软件可信性验证方法研究
国家自然科学基金
2+阅读 · 2013年12月31日
实时软件时间变化影响分析研究
国家自然科学基金
0+阅读 · 2013年12月31日
空间通信片上网络数字系统形式化验证与可靠性分析
国家自然科学基金
0+阅读 · 2012年12月31日
云计算环境下双模型驱动的面向软件动态演化的建模与分析
国家自然科学基金
0+阅读 · 2012年12月31日
工业控制系统安全脆弱性分析与建模的理论与应用研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于灵敏性分析和隐因素发现的复杂系统脆弱性演化机制研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于抽象的软件符号模型检测研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于数据挖掘方法的软件安全特性建模与分析
国家自然科学基金
1+阅读 · 2011年12月31日
可信软件过程建模、分析、执行关键技术研究
国家自然科学基金
0+阅读 · 2009年12月31日
基于机器学习的软件度量分析
国家自然科学基金
1+阅读 · 2009年12月31日
相关论文
Compositional Semantics and Inference System for Temporal Order based on Japanese CCG
Arxiv
0+阅读 · 2022年4月20日
Identifying Near-Optimal Single-Shot Attacks on ICSs with Limited Process Knowledge
Arxiv
0+阅读 · 2022年4月19日
Reversible Gromov-Monge Sampler for Simulation-Based Inference
Arxiv
0+阅读 · 2022年4月18日
Characterizing and Understanding Distributed GNN Training on GPUs
Arxiv
1+阅读 · 2022年4月18日
PiouCrypt: Decentralized Lattice-based Method for Visual Symmetric Cryptography
Arxiv
0+阅读 · 2022年4月17日
Distributed Graph Convolutional Networks
Arxiv
19+阅读 · 2020年7月13日
Principal Neighbourhood Aggregation for Graph Nets
Principal Neighbourhood Aggregation for Graph Nets
Arxiv
17+阅读 · 2020年6月7日
已删除
已删除
Arxiv
32+阅读 · 2020年3月23日
Multiagent Soft Q-Learning
Arxiv
11+阅读 · 2018年4月25日
Single-Shot Object Detection with Enriched Semantics
Arxiv
11+阅读 · 2018年4月8日
微信扫码咨询专知VIP会员
Top