基于S2E的Use-After-Free漏洞检测方案

Use-After-Free漏洞是由程序试图操作悬垂指针引起的。该类型漏洞近年来在针对浏览器客户端的攻击中变得愈发流行。提出一种针对Use-After-Free漏洞的检测算法,并据此实现检测方案UAFChecker。UAFChecker基于开源的多路径软件分析平台S2E,它通过挂钩关键的堆内存操作函数监控指针的生成,使用反汇编引擎BeaEngine在汇编层上跟踪指针的传播,通过收集和分析指针信息来检测漏洞。实验结果表明,配合Fuzzing技术UAFChecker成功定位和分析出IE8浏览器中存在的多个未被公开的Use-After-Free漏洞。     

基于属性可靠分析的空指针引用缺陷检测

为实现基于静态分析技术充分地检测出C程序中的空指针引用缺陷,提出了一种基于属性可靠分析的缺陷检测方法。首先介绍了空指针引用缺陷模式及特征。然后针对空指针引用缺陷的检测特点提出了属性可靠分析理论,并将指针的指向属性描述为一个属性格。通过提出的抽象内存模型,基于给出的每种程序语句上的迁移实现指针指向属性的可靠分析,根据得到的每个被引用指针的指向属性进而实现空指针引用缺陷的检测。通过对五个实际工程的检测结果分析表明,方法可充分检测出C程序的空指针引用缺陷。     

基于符号执行的内核级Rootkit静态检测

Rootkit是攻击者用来隐藏踪迹和保留访问权限的工具集.加载入系统内核的内核级Rootkit使得操作系统本身变得不可信任,造成极大安全隐患.构建了一个完整的通过静态分析检测内核级Rootkit的模型,构造了描述Rootkit行为的普遍适用的定义并证明了其充分必要性,采用符号执行法进行静态分析,利用污点传播机制,针对模型特点对分析过程进行优化.基于这个模型的内核级Rootkit检测具有高准确性和较好的前瞻性.     

基于数据流分析的Java空指针引用异常缺陷检测

提出了一种基于数据流分析的Java空指针引用异常缺陷的检测方法。该方法以三地址码为中间表示,根据空指针引用异常的缺陷模式特征,设计了用于前向分析的数据流值、格值计算规则和传递函数,然后在程序控制流图上完成数据流算法的迭代分析。最后,通过遍历分析后的控制流图上各节点的数据流值,判别格值为ERROR的变量,报出空指针引用异常缺陷。同时,通过对比实验验证了该方法的有效性。     

基于结构特征的二进制代码安全缺陷分析模型

针对现有方法检测复杂结构二进制代码安全缺陷的不足,提出新的分析模型,并给出其应用方法。首先以缺陷的源代码元素集合生成特征元素集合,抽取代码结构信息,构建分析模型。然后依据各类中间表示（IR,intermediate representation）语句的统计概率计算分析模型,查找满足特征模型的IR代码组,通过IR代码与二进制代码的转换关系,实现对二进制程序中代码安全缺陷的有效检测。分析模型可应用于二进制单线程程序和并行程序。实验结果表明,相对于现有方法,应用该分析模型能够更全面深入地检测出各类结构复杂的二进制代码安全缺陷,且准确率更高。     

基于污点分析的白盒模糊测试方案

针对白盒模糊测试漏洞触发能力较弱的问题,提出一种基于污点分析的白盒模糊测试（WFBTA）方案,依据不同的漏洞特征,识别危险操作,获得漏洞相关的约束条件,与路径约束条件优化结合后通过约束求解器求解,产生覆盖率较高且漏洞触发能力良好的测试用例。实验结果表明,与原有的白盒模糊测试方法相比,WFBTA方案具有更强的漏洞发现能力、更低的漏报率与误报率,而平均时间开销仅增加了1.31%。     

基于性质制导符号执行的Linux驱动程序缺陷检测研究

驱动程序是操作系统的重要组成部分。驱动程序运行于内核态,其可靠性对于操作系统的安全可靠非常关键。针对Linux驱动程序,研究基于符号执行的驱动程序缺陷自动检测方法。提出了基于性质制导符号执行的Linux驱动程序缺陷检测框架,以及多性质制导的符号执行方法,支持针对多个缺陷性质的快速缺陷检测。在LLVM和KLEE的基础上实现了提出的框架和方法,并在实际的Linux驱动程序上开展了初步实验。实验效果表明了所提方法和检测框架的有效性和高效性。     

二进制程序的动态符号化污点分析

污点分析技术常用于跟踪二进制程序的信息流及检测安全漏洞,通过程序的动态执行来检测程序中由测试用例触发的漏洞。它的误报率很低,但是漏报率较高。针对污点分析的这一问题,动态符号化污点分析方法对污点分析进行了改进,通过将污点分析符号化来降低漏报率。根据基于指令的污点传播来获得相关污点数据的信息,同时制定符号化的风险分析规则,通过检测污点信息是否违反风险规则来发现存在的风险。实验结果表明,该方法不仅具有污点分析低误报率的优点,而且克服了污点分析高漏报率的缺点。在污点分析过程中产生的漏洞、风险及相关污点信息还可用于指导测试用例的生成,提高测试效率并降低测试用例的冗余。     

基于MSC的指针与数组语义缺陷分析

数组和指针是C语言中一个重要的知识点，在C程序设计中，数组和指针的语义错误是最为常见的而又难以检查的．本文在对C语言的数组和指针在具体程序设计中的一些常见的语义错误作了系统分析，并提出了一些相应解决对策。     

基于Dalvik寄存器污点分析的Android漏洞检测方法*

针对Android应用中存在的漏洞易被恶意攻击者利用进行攻击的问题,提出了一种基于Dalvik寄存器污点分析的Android应用漏洞检测方法。首先对Android应用进行预分析以获取应用基本信息并构建函数调用图,然后将指定的Dalvik寄存器作为污点,实现对污点的前向分析和后向分析功能,最后使用脚本执行器连接预分析模块、污点分析模块和漏洞检测脚本,共同完成漏洞检测功能。基于该检测方法实现了原型系统AndroDetector并进行了对比性实验,实验结果表明此漏洞检测方法检测范围更广且准确率更高。     

基于Clang编译前端的Android源代码静态分析技术

Android手机在全球占有很大的市场份额,基于Android衍生的第三方系统也为数不少.针对Android系统重大安全问题频发的现状,提出一种使用Clang编译前端对Android源码进行静态分析的方法.该方法从已公布的CVE漏洞中提取规则和模型,通过改进的Clang编译前端,对Android源码进行静态分析,从而检测出有潜在安全风险的代码片段.在对Android源码进行污点分析时,调用新加入的stp约束求解器,通过符号执行,对敏感数据进行污点标记,并对敏感函数、敏感操作、敏感规则进行污点分析,如果存在潜在的安全隐患,则进行报告.经过实验分析,该方法可以找出Android源代码中存在的同类型有安全风险的代码片段,可以检出libstagefright模块5个高危CVE漏洞.     

基于机器视觉的汽车仪表盘指针检测

基于机器视觉构建汽车仪表自动检测系统已成为实现仪表生产测试的主要途径;基于图像空间到参数空间的收敛映射,提出了改进CM-Hough变换检测算法对汽车仪表盘的指针位置实施检测;首先,介绍了基于机器视觉对汽车仪表的符号及指针进行自动检测的系统组成;接着,针对经典Hough变换发散映射运算量大的缺点,提出了基于收敛映射CM-Hough变换进行指针检测的算法,给出了利用Hough变换的检测结果直接解算指针位置的方法;最后,将算法由软件编程实现,通过测试实验验证了算法的实时性和有效性,测试数据分析显示了指针位置误差小于1％.     

基于污点跟踪的黑盒fuzzing测试

针对传统fuzzing测试中的低效率问题,提出一种基于污点跟踪的黑盒fuzzing测试方法.通过将合法输入标记为污染源,并记录污点在应用程序中的传播过程,提取关键的污点信息,用以指导新的测试用例的生成.这样生成的测试用例,具有更好的针对性,以及能够达到较深的代码深度,有良好的代码覆盖率,能更好的挖掘出潜在的漏洞和安全脆弱点.采用这种方法对几款图形处理软件和图形库进行了测试,发现了一个漏洞,并提交SecurityFocus通过.     

基于MBLBPV算法的布匹瑕疵检测方法

针对布匹瑕疵检测,在传统局部二值模式(Local Binary Pattern, LBP)与局部二值模式方差(LBP Variance,LBPV)的基础上,提出一种基于多尺度分块局部二值模式方差(Multi-Scale Block Local Binary Patterns Variance, MBLBPV)的检测算法。首先,采用适当尺度大小的子区域灰度均值代替单像素灰度值,提取LB P特征,以降低噪声影响;然后,融合图像区域对比度信息,并将其作为编码值的权重,提取图像MBLBPV特征,并基于该特征实现瑕疵的检测。实验结果表明,相对于传统方法,MBLBPV抗噪力强、检测正确率更高。     

基于指针神经网络的细粒度缺陷定位

软件缺陷定位是指找出与软件失效相关的程序元素. 当前的缺陷定位技术仅能产生函数级或语句级的定位结果. 这种粗粒度的定位结果会影响人工调试程序和软件缺陷自动修复的效率和效果. 专注于细粒度地识别导致软件缺陷的具体代码令牌, 为代码令牌建立抽象语法树路径, 提出基于指针神经网络的细粒度缺陷定位模型来预测出具体的缺陷代码令牌和修复该令牌的具体操作行为. 开源项目中的大量缺陷补丁数据集包含大量可供训练的数据, 且基于抽象语法树构建的路径可以有效捕获程序结构信息. 实验结果表明所训练出的模型能够准确预测缺陷代码令牌并显著优于基于统计的与基于机器学习的基线方法. 另外, 为了验证细粒度的缺陷定位结果可以贡献于缺陷自动修复, 基于细粒度的缺陷定位结果设计两种程序修复流程, 即代码补全工具去预测正确令牌的方法和启发式规则寻找合适代码修复元素的方法, 结果表明两种方法都能有效解决软件缺陷自动修复中的过拟合问题.     

基于特征残差的色织物瑕疵检测

为解决自动织物瑕疵检测算法中,未知花色织物瑕疵检测困难的问题,提出了一种基于特征残差的色织物瑕疵检测方法.首先使用瑕疵织物图像与模板织物图像的瑕疵残差和正常无标注织物图像进行融合,生成新花色瑕疵织物样本;然后改进特征提取网络采用共享权值方法,对瑕疵织物和模板织物提取特征后计算得到特征残差;最后使用ROIAlign方法将全局上下文信息缩放到和感兴趣区域统一大小后进行特征融合,对融合特征进行瑕疵分类和位置回归.实验针对不包含未知花色和包含未知花色的不同测试集分别进行算法测试实验,结果表明改进后的算法能够较好地消除织物花色对检测结果的影响,在不包含未知花色的测试集中精度得到了较大的提升,在包含未知花色的测试集中,瑕疵检测效果依旧保持不错的精度,相较于改进前的通用算法,最终score分别提升了15.4％和16.2％.     

面向危险操作的动态符号执行方法

针对缺陷检测的需求,提出了面向危险操作的动态符号执行方法.依据所关注的缺陷类型,定义危险操作及危险操作相关路径,通过计算覆盖不同上下文中危险操作的能力,协助动态符号执行选择高效初始输入,并利用危险操作相关信息引导测试流程.缺陷检测成为定位待测程序内危险操作以及对危险操作相关路径进行检测的过程.实现了面向Linux平台二进制可执行程序的原型系统CrashFinder,实验结果表明,该方法能够更快地发现更多缺陷.     

基于边缘检测的斜纹布匹瑕疵检测

为了对布匹瑕疵进行快速准确的检测,提出了一种基于边缘检测的新算法。利用布匹图像中瑕疵与正常纹理产生的纹理边缘,将布匹瑕疵作为正常纹理的边缘检测出来。利用Sobel算子的方向性,分别对织物疵点在水平和垂直方向进行增强,计算出RGB图像中水平与垂直方向的梯度后进行边缘检测,通过图像融合和二值化完成最终检测。实验证明,该方法准确性高并且检测速率大大提高。