基于静态污点分析技术的软件内核驱动安全性检测

由于软件内核驱动运行在内核态,对其进行安全性检测需要与传统用户态软件不同的方法。通过对真实内核驱动漏洞的分析,总结其漏洞模式,针对性地提出一种检测方法。采用静态污点追踪技术,对内核函数进行收敛状态约束的计算求得其状态不动点,检测用户态下输入污点参数在内核Dispatch例程内的传播情况,判定是否存在内核驱动漏洞。通过对多款知名杀毒软件内核驱动的真实测试,发现四个未公开的内核驱动漏洞,验证了该检测方法的有效性。     

嵌入式系统同步进程的竞态条件分析与推理学习方法

针对嵌入式系统同步进程的竞态条件问题,提出了一个竞态条件分析与推理模型,包括竞态依赖集、竞态协作图和竞态条件数组三要素。其中,模型分析并推理嵌入式系统中具有竞态关系的进程,生成竞态依赖集,定义竞态协作图来描述同步进程竞态条件关系,设计竞态条件数组来存储进程竞态逻辑推理关系以便进一步学习分析。该分析与推理学习方法提高了分析效率,具有一定的实用价值。     

基于Simhash的SQL注入漏洞检测技术研究

针对传统SQL注入漏洞检测方法准确率和效率无法达到很好平衡的问题,提出了一种基于Simhash文本相似性检测的SQL注入漏洞检测技术。使用特征值来进行网页间的比较,提高了检测的精度与效率,据此设计并实现了一个SQL注入漏洞检测原型系统。实验结果表明,该系统在检测SQL注入漏洞时兼具了准确性与高效性。     

二进制扫描的缓冲区溢出漏洞探测技术

缓冲区溢出漏洞自从出现以来,一直引起许多严重的安全性问题,而且随着软件系统越做越大,越来越复杂,缓冲区溢出漏洞的出现越来越普遍。本文从检测程序的漏洞方面着手,比较了以前常用的静态代码分析和实时错误注入的检测方法,提出了一种对可执行文件反汇编后的代码进行缓冲区溢出漏洞检测的技术,提高了检测软件系统漏洞的效率。     

实时嵌入式系统的竞态条件及其分析方法研究

竞态条件使得多个任务对共享资源进行操作的先后顺序在不同的执行情况下发生改变,从而可能引起系统异常.为了分析实时嵌入式系统可能出现的竞态条件及其所带来的影响,根据目标系统的执行特征,建立系统的执行序列模型,对相关的竞态条件进行精确描述,并在此基础上提出一种竞态集来存储和分析系统的竞态条件,然后利用获取到的竞态集,构建系统的竞态条件图来预测系统潜在的竞态同步关系.实验分析表明该方法能够有效地分析和预测目标系统各种可能的竞态同步关系及其所带来的不同执行情况和结果.     

一种XSS漏洞检测方法的设计与实现

跨站脚本(XSS)漏洞是近年来较为流行的一种漏洞,随着Ajax技术的广泛应用,其危害性及快速的传播能力也越来越强。现有的漏洞检测技术没有充分对该类漏洞的漏洞注入点进行研究,使用的漏洞检测技术也没有充分考虑测试请求后响应的页面,导致漏洞检测率相对较低。针对现有漏洞检测技术的不足之处,加强对隐含页面的DOM结构分析,提出基于DOM状态改变的方式查找漏洞注入点的方法。在此基础上提出基于页面交互点相关的漏洞检测方法,设计并实现了漏洞检测原型系统。实验证明,该原型系统能够找到更多的漏洞注入点,能有效地提高漏洞检测率。     

一种基于改进差分进化算法的源码漏洞检测模型的冷启动方法

源码漏洞检测作为重要的研究课题,其传统方法在面对规模庞大、脆弱性多样化的代码时,存在人工参与度高、未知漏洞检测能力弱等诸多问题。针对以上问题,基于开放源代码的语法语义信息,提出了改进差分进化算法的源码漏洞检测模型冷启动优化方法。运用源码切片技术、启发式优化算法及神经网络模型,解决了漏洞检测模型在启动之初超参数无法准确选定的问题。对于实验中样本信息冗余和正负样本鲜明特征混和的情况,提出了正负样本鲜明特征交叉剔除的思想以减小模型的漏报率及误报率。实验表明,该方法可以有效加速模型的收敛,使得模型在10个epoch内达到稳定,在提升源码漏洞检测模型准确率的同时其收敛速度比其他模型提升了2~3倍。在后续改进实验中,源码漏洞检测模型在所有类型漏洞的准确率上均提高了1~3个百分点,充分证明了改进措施的有效性。该方法的优化策略和改进措施同样适用于其他神经网络分类模型,可以为漏洞检测领域探索新方法和新模型提供思路。     

JavaScript引擎漏洞检测方法综述

由于语言特性导致的JavaScript引擎漏洞是当今应用软件软件安全的重要威胁之一,攻击者通常间接利用JavaScript引擎漏洞造成远程命令执行,获得系统的控制权。介绍了引擎的基本信息,对引擎中经常出现的漏洞进行了分类,分别综述了静态和动态分析检测的基本步骤和发展脉络,提出了针对JavaScript引擎漏洞的检测基本框架,讨论了制约检测效率瓶颈问题以及可能的解决方法,结合最新的技术应用指出了未来的发展趋势和亟待解决的问题。     

动态事件序列制导的Android应用漏洞验证技术

目前Android应用漏洞检测方法分为静态分析和动态分析。其中,静态分析存在误报率较高的问题,动态分析降低了误报率,但是存在运行效率和覆盖率较低的问题。针对动态分析存在的问题,首次提出了动态事件序列制导的Android应用漏洞验证技术,该技术使用自动化UI触发的方法生成Activity跳转关系图,然后对漏洞嫌疑路径进行精确制导,最后对漏洞触发嫌疑路径是否执行进行验证。经过对10 122个应用进行自动化漏洞分析,结果为召回率96.12%,误报率2.66%。实验结果表明,动态事件序列制导的Android应用漏洞验证技术对于自动化分析应用漏洞有很好的效果。     

基于风险数据追踪的存储型XSS漏洞检测技术

为解决存储型XSS漏洞的自动化黑盒检测问题,提出基于风险数据追踪的存储型XSS漏洞检测方法。依此技术可以对Web应用程序上存在的存储型XSS漏洞进行快速、深入的自动化挖掘。简要介绍了为实现该技术而需编写的自动化辅助软件的设计与实现,并用实验证明了该检测技术的有效性。     

Non-Intrusive Detection of Synchronization Errors Using Execution Replay

This paper presents a practical solution for detecting synchronization errors in parallel programs. These errors are: a lack of synchronization resulting in data races, conflicting synchronization resulting in deadlock and redundant synchronization resulting in a performance penalty.The solution consists of a combination of RecPlay, an efficient execution replay mechanism combined with automatic on-the-fly data race detection, deadlock detection and the detection of redundant synchronization during a replayed execution. The detection of data races, deadlocks and redundant synchronization normally introduces an important overhead during an execution, possibly altering the execution. However, by performing these extensive operations during a replayed and therefore unaltered execution there is almost no probe effect. Furthermore, the memory consumption during the data race detection is limited through the use of multilevel bitmaps and snooped matrix clocks. As the record phase of RecPlay is highly efficient, there is no need to switch it off, hereby eliminating the possibility of Heisenbugs because tracing can be left on all the time.     

A comment on “A circular list-based mutual exclusion schemefor large shared-memory multiprocessor”

The circular list-based mutual exclusion algorithm proposed by Fu and Tzeng (1997) is subject to a race condition that leads to a deadlock under subtle situations. An execution sequence evidences the race, and a modified version is provided. The performance of the original algorithm remains unchanged     

基于测试例生成的Android应用数据竞争验证方法

Android应用是一种事件驱动的并发程序。后台线程与异步事件执行顺序的不确定,导致数据竞争在Android应用中普遍存在。现有的针对Android应用的竞争检测工具会产生大量误报,且不能确定地重现竞争。针对以上问题,在现有的竞争检测结果的基础上,提出了一种基于测试用例生成的Android应用数据竞争验证方法。该方法首先构建应用的状态转化图,并基于状态转化图和现有竞争检测工具的检测结果自动生成包含潜在数据竞争的测试用例,然后在测试用例执行的过程中通过控制事件分发和线程的执行顺序来暴露竞争,观察竞争是否会引起程序异常。实验结果表明,该方法能有效地重现数据竞争引起的并发错误,并指出检测结果中的误报。     

基于锁集合的动态数据竞争检测方法

数据竞争使得共享存储程序难于调试．以前大部分针对共享存储程序的动态数据竞争检测工作都是通过维护发生序来实现．这种方法有一个重要缺点，即针对程序的一种输入，对程序的一次执行进行检测，不能检测出所有的可行数据竞争．文中利用存储一致性模型的框架模型，针对域一致性模型提出了增强发生序概念，并依此得出一种基于锁集合的动态数据竞争检测算法，克服了这个问题．在软件DSM系统JIAJIA上的实现获得了很好的性能，应用平均减速比为3．14．利用该方法，在TSP程序中找到了大量的读写数据竞争的情况．     

基于BPEL的流程数据竞争问题研究

服务组合就是将多个基本的Web服务组合成可以满足用户需求的增值服务,为企业或企业间的业务过程集成提供技术支持。作为一种流程驱动的服务组合描述语言,BPEL和其他采用不同方式的服务组合语言一样面临着流程描述的正确性问题,在执行服务组合之前要对其控制流和数据流进行分析和验证。数据竞争是BPEL数据流分析中亟需解决的问题之一。围绕BPEL流程数据竞争问题,在对BPEL规范中的活动类型、活动并发性进行分析基础上,给出了数据竞争的形式化描述,提出一种检测方法。该方法基于XML节点树的特性、活动之间的并发性以及活动关联的消息来判断是否存在潜在的数据竞争。最后,通过一个订单处理流程实例,说明了该方案的有效性。     

Monitoring Java Programs with Java PathExplorer

We present recent work on the development of Java PathExplorer (JPaX), a tool for monitoring the execution of Java programs. JPaX can be used during program testing to gain increased information about program executions, and can potentially furthermore be applied during operation to survey safety critical systems. The tool facilitates automated instrumentation of a program's byte code, which will then emit events to an observer during its execution. The observer checks the events against user provided high level requirement specifications, for example temporal logic formulae, and against lower level error detection procedures, usually concurrency related such as deadlock and data race algorithms. High level requirement specifications together with their underlying logics are defined in rewriting logic using Maude, and then can either be directly checked using Maude rewriting engine, or be first translated to efficient data structures and then checked in Java.     

Efficient data race detection for async-finish parallelism

A major productivity hurdle for parallel programming is the presence of data races. Data races can lead to all kinds of harmful program behaviors, including determinism violations and corrupted memory. However, runtime overheads of current dynamic data race detectors are still prohibitively large (often incurring slowdowns of 10× or more) for use in mainstream software development. In this paper, we present an efficient dynamic race detection algorithm that handles both the async-finish task-parallel programming model used in languages such as X10 and Habanero Java (HJ) and the spawn-sync constructs used in Cilk. We have implemented our algorithm in a tool called TaskChecker and evaluated it on a suite of 12 benchmarks. To reduce overhead of the dynamic analysis, we have also implemented various static optimizations in the tool. Our experimental results indicate that our approach performs well in practice, incurring an average slowdown of 3.05× compared to a serial execution in the optimized case.     

Fast profiling framework and race detection for heterogeneous system

Heterogeneous computing is a growing trend in recent computer architecture design and is often used to improve the performance and power efficiency for computing applications by utilizing the special-purpose processors or accelerators, such as the Graphic Computing Unit (GPU), Field Programmable Gate Array (FPGA) and Digital Signal Processor (DSP). With the increase of complexity, the interaction among accelerators and processors could be deadfall if a race condition happens. However, the existing tools for such task are either too slow or hard to extend the race condition detection mechanism. Therefore, tools for application profiling with approximate timing model are important to the design of such heterogeneous systems in a timing manner.In this paper, we proposed a pluggable GPU interface on an existing timing approximate CPU simulator based on QEMU for analyzing the memory behavior of heterogeneous systems. Monitoring the memory behavior, the pluggable interface could be extended to any kinds of accelerators, such as GPU, DSP and FPGA, for race condition detection. Taking the GPU as an example, we integrated the detailed GPU simulator from Multi2Sim with the existing timing approximate CPU simulator, VPA, to showcase the efficiency of the proposed work. The experimental results showed that the emulation speed of the proposed framework could even reach 9 × faster than Multi2Sim in some cases. In addition, the race condition detection mechanism further indicates the problematic memory accesses to users.     

基于事件模型的可视化并行调试技术

并行程序存在资源竞争、时序紊乱、死锁等复杂问题，加上并行程序的不确定性，给调试带来了很大的困难．基于事件模型的可视化并行调试技术ＥＶＴＰＤ（ｅｖｅｎｔ—ｂａｓｅｄｖｉｓｕａｌｉｚａｔｉｏｎｔｅｃｈｎｉｑｕｅｓｏｎｐａｒａｌｌｅｌｄｅｂｕｇｇｉｎｇ）为解决这些困难提供了一个途径．ＥＶＴＰＤ的基本要素是事件监视与可视化重放．本文讨论了事件监视与可视化重放中的关键技术；事件描述、事件过滤、事件识别、时戳、记录重放、执行重放和视图定义，并且给出了一个基于工作站机群系统的并行调试器的结构．