动态污点分析中的污点传播相似性研究

项目名称： 动态污点分析中的污点传播相似性研究

项目编号： No.61370230

项目类型： 面上项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 李伟明

作者单位： 华中科技大学

项目金额： 75万元

中文摘要： 基于特征检测的入侵检测系统、反病毒技术、应用防火墙依赖巨大的特征库进行被动防御，已经被认为是过时的安全技术。动态污点分析是下一代系统安全的核心技术，是进行主动防御提高系统安全性的重要方法。但是这种方法也具有缺乏理论指导、基于复杂的启发式规则、存在检测盲点等亟需解决的问题。因此本项目拟从基础的污点数据传播相似性进行深入研究,解决这些问题。针对缺乏理论指导的问题，本项目提出对污点传播相似性进行规范化描述和量化分析方法；针对存在检测盲点问题，提出解决动态污点分析中的Under Tainting和Over Tainting现象对污点传播和传播相似性影响的方法；针对动态污点分析基于复杂启发式规则的问题，研究基于污点传播相似性的简单、统一的污点数据语义结构逆向还原方法。为了进一步的验证,研究高效的二进制程序漏洞挖掘方法测试提出的理论。本项目的研究成果将为动态污点分析技术的进一步发展提供理论和技术支撑。

中文关键词： 动态污点跟踪；系统安全；协议逆向；隐私泄露；

英文摘要： Depending on signatures detection and huge signature database，host IDS, anti-virus software and application firewall are considered as out-of-date passive defensive technologies. Dynamic tainted analysis is the core technology of next generation system se

英文关键词： dynamic taint analysis；system security；protocol reverse engineering；sensitive data leaking；