检索结果-内蒙古大学图书馆

计算机研究与发展 2019年第4期56卷 730-741页

作者：邹伟高峰颜运强中国工程物理研究院计算机应用研究所四川绵阳621999

软件插桩是程序优化、软件调试、软件测试、故障定位等软件动态分析的基础技术.而其中,动态二进制插桩技术,因其无侵入性,即既不需要对源代码进行修改编译,又不需要重新组装二进制程序,不会引起目标码膨胀,而广泛应用于软件动态分析,特... 详细信息

软件插桩是程序优化、软件调试、软件测试、故障定位等软件动态分析的基础技术.而其中,动态二进制插桩技术,因其无侵入性,即既不需要对源代码进行修改编译,又不需要重新组装二进制程序,不会引起目标码膨胀,而广泛应用于软件动态分析,特别是在资源受限、功耗低、实时性高的嵌入式软件领域,动态二进制插桩技术十分关键.然而,现有的二进制插桩工具仅能应用于用户态软件分析,在嵌入式全系统软件领域,还没有相应的二进制插桩工具.针对上述问题,在基于动态二进制翻译的开源指令集仿真器QEMU(quick emulator)基础上,研究突破基本块运行时间统计收集,并消除中断对嵌入式系统软件控制流分析的不良影响,实现了在中间码上对嵌入式全系统软件的动态二进制插桩,完成嵌入式全系统软件运行控制流跟踪,并开发日志处理工具.实验表明,该方法能完成目标码的调用图、函数剖面、覆盖率、控制流等分析,可以解决了嵌入式全系统软件动态二进制分析问题.

关键词：动态分析动态二进制插桩 QEMU 二进制目标码软件测试

来源：评论

学校读者我要写书评

暂无评论

基于动态二进制插桩技术的Android应用隐私泄露行为的分析与研究

基于动态二进制插桩技术的Android应用隐私泄露行为的分析与研究

引用

作者：汪煜东北京邮电大学

学位级别：硕士

针对Android恶意软件泄露用户隐私的行为检测一直是恶意软件分析领域重要的关注点。但是随着应用程序加固技术的兴起和流行,恶意软件也开始通过加固技术来隐藏自己恶意攻击的行为,从而躲避检测工具的分析。因此传统检测恶意软件隐私泄... 详细信息

针对Android恶意软件泄露用户隐私的行为检测一直是恶意软件分析领域重要的关注点。但是随着应用程序加固技术的兴起和流行,恶意软件也开始通过加固技术来隐藏自己恶意攻击的行为,从而躲避检测工具的分析。因此传统检测恶意软件隐私泄露行为的工具已经不再能够有效地用来分析和检测加固恶意软件的隐私泄露行为。为了解决这一问题,满足检测需求,本文提出了一种基于动态二进制插桩技术的黑盒测试方法,利用控制变量法的思想通过研究隐私源与隐私泄露点之前的联系确定应用程序是否具有隐私泄露行为。并且,本文基于这一方法设计并实现了原型系统AppLance。该系统在不破坏Android系统和应用程序完整性的前提下,能够分析检测出加固或未加固的恶意软件通过显式数据流或隐式数据流泄露隐私信息的行为。另外,由于缺少直接可用的加固恶意软件测试集,本文还介绍了手动构建的80个通过各种方式泄露隐私数据的应用程序样本以及400个基于该样本的加固样本程序。本文最后通过设计三组对比实验,验证了该方法及系统的有效性和高效性。

关键词： Android 隐私泄露动态二进制插桩黑盒测试

来源：评论

学校读者我要写书评

暂无评论

基于QEMU的Linux内核动态二进制插桩研究

基于QEMU的Linux内核动态二进制插桩研究

引用

作者：甘成昱武汉邮电科学研究院

学位级别：硕士

高持续性威胁攻击对网络安全构成重大威胁,是一种精心策划、有针对性和持久的网络攻击。恶意软件是这种高持续性威胁攻击的常见手段,而通过系统调用鉴定和分析恶意软件是工业界和学术界的关键研究目标。然而,当前收集恶意软件系统调用... 详细信息

高持续性威胁攻击对网络安全构成重大威胁,是一种精心策划、有针对性和持久的网络攻击。恶意软件是这种高持续性威胁攻击的常见手段,而通过系统调用鉴定和分析恶意软件是工业界和学术界的关键研究目标。然而,当前收集恶意软件系统调用的工具具有高经济成本和深度定制问题。为了解决这些问题,本论文提出了两种基于QEMU的Linux内核系统调用插桩方案,并设计和实现了一款名为Sigmar的动态二进制插桩工具,以一种经济、安全的方式收集四种架构的应用程序的有效系统调用信息。本文的主要工作内容如下: 1.提出盲插法和接口法对Linux系统调用插桩,并将系统调用划分为Pre类和Post类,实现了在合适的时间从QEMU获取有效的系统调用信息; 2.提出了两种设计方案,分别实现了Sigmar的可移植性和高度可靠性,解决了目前基于QEMU的动态二进制插桩工具普遍对QEMU核心代码深度修改的问题; 3.本文基于Buildroot设计并实现了一个可移植的Linux系统编译工具,方便快速搭建恶意软件运行环境; 4.本文设计并实现了一个动态二进制插桩工具Sigmar,可以收集X86、X86-64、ARM和AARCH64共四种架构程序的系统调用信息,达到了与strace相近的效果。本文设计的动态二进制插桩工具Sigmar相较于目前使用的工具,有如下优点: 1.可移植。相较于其他动态二进制插桩工具,Sigmar采用了模块化设计,插桩模块Sigmar-rs与QEMU核心源码解耦,方便后续的维护与升级; 2.低成本。相较于只能收集单一架构程序系统调用信息的工具如strace、Pin等,Sigmar能够跨架构获取其他架构程序的系统调用信息,以更低的成本获取恶意软件系统调用信息。本文经过实验发现:Sigmar相较于strace和Pin,运行软件所需时间大约是宿主机的10倍,后两者每秒获取系统调用信息是Sigmar的3.32倍和47.4倍,但是Sigmar在单线程上的插桩开销比两者更小。因此,本文确信Sigmar目前有一定在实用价值。

关键词：高持续威胁攻击恶意软件 QEMU 系统调用动态二进制插桩

来源：评论

学校读者我要写书评

暂无评论

基于动态二进制插桩的密钥安全性检测

引用

网络与信息安全学报 2017年第11期3卷 50-58页

作者：林昊康绯光焱信息工程大学数学工程与先进计算国家重点实验室河南郑州450001

针对加密软件中的密钥安全性问题,提出一种基于动态二进制插桩的密钥安全性检测方法。该方法面向CryptoAPI加密应用程序,首先通过对CryptoAPI密钥应用模式的分析,指出潜在的密钥安全性漏洞;然后以动态二进制分析平台Pin为支撑,动态记录... 详细信息

针对加密软件中的密钥安全性问题,提出一种基于动态二进制插桩的密钥安全性检测方法。该方法面向CryptoAPI加密应用程序,首先通过对CryptoAPI密钥应用模式的分析,指出潜在的密钥安全性漏洞;然后以动态二进制分析平台Pin为支撑,动态记录程序运行期间的加解密过程信息;在此基础上设计关联性漏洞检测算法,实现对密钥安全性的检测。测试结果表明,该方法能够有效检测出两大类密钥安全性漏洞。

关键词：密钥安全性检测动态二进制插桩 Pin平台 CryptoAPI加密应用程序

来源：评论

学校读者我要写书评

暂无评论

DBI-Go:动态插桩定位Go二进制的非法内存引用

引用

软件学报 2024年第6期35卷 2585-2607页

作者：陈金宝张昱李清伟丁伯尧中国科学技术大学计算机科学与技术学院安徽合肥230026

Go语言,也称Golang,由于其语法简单、原生支持并发、自动内存管理等特性,近年受到很多开发者的欢迎.Go语言期望开发者不必了解变量或对象是分配在栈上还是在堆中,而由Go编译器的逃逸分析来决定分配位置,再由Go垃圾收集器自动回收无用的... 详细信息

Go语言,也称Golang,由于其语法简单、原生支持并发、自动内存管理等特性,近年受到很多开发者的欢迎.Go语言期望开发者不必了解变量或对象是分配在栈上还是在堆中,而由Go编译器的逃逸分析来决定分配位置,再由Go垃圾收集器自动回收无用的堆对象.Go的逃逸分析必须正确决定对象的分配位置以保证内存状态的正确性.然而,目前Go社区中逃逸相关问题频发,潜在导致程序崩溃等致命问题,而目前对该方面的研究缺失.为有效检测编译器生成的代码是否存在可能引起运行时崩溃的非法内存引用,填补研究空白,对Go程序执行进行抽象建模,并提出两条判定写入违例的规则.基于这两条规则,克服Go二进制中高层语义缺失、运行时信息不便获取等挑战,设计一个轻量化的分析工具***-Go采用静态分析加动态二进制插桩的分析方式,基于动态二进制分析框架Pin来实现,可以识别Go二进制中违例的store指令.实验结果表明,DBI-Go可以检测出Go社区中所有已知的逃逸相关Issues;DBI-Go还发现一个目前Go社区未知的问题,该问题已经得到确认.在实际项目上的应用则表明DBI-Go可以帮助开发人员找出逃逸算法的错误.测试结果还表明DBI-Go采取的措施可以有效降低误报率且在93.3%的情况下带来的额外运行时开销小于原先的2倍.同时,DBI-Go无需修改Go的编译运行时,可以适配不同版本的Go,有较高的适用性.

关键词：二进制分析动态二进制插桩静态分析 Go 编译器测试逃逸分析

来源：评论

学校读者我要写书评

暂无评论

基于二进制指令插桩的C++程序缺陷检测技术的研究与实现

基于二进制指令插桩的C++程序缺陷检测技术的研究与实现

引用

作者：何磊北京邮电大学

学位级别：硕士

随着软件的规模越来越大,逻辑越来越复杂,使得在软件开发的过程中不可避免的出现错误。C++语言作为被广泛使用的编程语言之一,常常被用于基础设施类软件的编写,这类基础设施类的软件一旦出现缺陷造成的损失要比常规的软件高得多。由于C+... 详细信息

随着软件的规模越来越大,逻辑越来越复杂,使得在软件开发的过程中不可避免的出现错误。C++语言作为被广泛使用的编程语言之一,常常被用于基础设施类软件的编写,这类基础设施类的软件一旦出现缺陷造成的损失要比常规的软件高得多。由于C++的语言特性,在程序的编写过程中,很容易出现内存管理方面的缺陷,这些缺陷通常都难以定位与修复。使用程序插桩技术可以准确的收集程序运行过程中的特征数据,并通过分析这些特征数据进而达到对应用程序实施缺陷检测的目的。动态二进制插桩技术相较于传统的源代码插桩技术,拥有不需要重新编译被测程序,能够在程序运行过程中进行二进制代码的插桩和替换等功能,能够更好的实现缺陷检测功能。由于二进制代码语义缺乏和平台相关的特性,加大了动态二进制插桩程序的编写难度,所以进行基于动态二进制插桩技术的C++程序缺陷检测方法的相关研究是具有重要意义的。本文介绍了常见的软件分析方法,并着重研究了当前使用比较广泛的动态二进制插桩技术。针对C++程序中广泛存在的内存管理类错误,设计并实现了一个基于动态二进制插桩的C++程序缺陷检测工具。工具通过DynamoRIO插桩框架对被测程序进行跟踪,以维护影子内存并对被测程序中的缺陷进行检测。论文在设计影子内存时,通过组合不同的映射方式,在保证了二进制位级别的信息保存粒度的同时,大幅减少了信息的冗余,降低了维护影子内存所需要的空间开销。同时通过跟踪栈内存变量的边界,实现了栈内变量的缓冲区溢出检测。最后通过实验对检测方法的运行时开销以及检测准确率进行了验证。

关键词：程序缺陷检测内存管理动态二进制插桩影子内存

来源：评论

学校读者我要写书评

暂无评论

基于混合分析的二进制程序控制流图构建方法

引用

浙江大学学报（工学版） 2019年第5期53卷 829-836页

作者：朱凯龙陆余良黄晖邓兆琨邓一杰国防科技大学电子对抗学院安徽合肥230000

构建控制流图(CFG)是二进制程序分析的基础工作,针对静态构建方法无法处理间接跳转,动态构建方法效率低、不适用于大规模程序的问题,提出结合静态分析和动态分析的混合分析方法.使用静态分析获得基础的控制流信息;采用模糊测试生成测试... 详细信息

构建控制流图(CFG)是二进制程序分析的基础工作,针对静态构建方法无法处理间接跳转,动态构建方法效率低、不适用于大规模程序的问题,提出结合静态分析和动态分析的混合分析方法.使用静态分析获得基础的控制流信息;采用模糊测试生成测试用例以进行动态分析,利用动态插桩获得间接跳转信息;融合静态分析和动态分析结果生成控制流图.基于该混合分析方法,设计并实现了面向x86平台二进制程序的控制流图构建工具CFGConstructor.分别在示例程序和CGC数据集上进行实验,评估该工具的有效性和性能.实验结果表明CFGConstructor相比于静态分析能够构建更加完备的控制流图,相比于动态分析分析效率更高,能够适用于大规模程序.

关键词：二进制程序分析控制流图(CFG) 混合分析技术模糊测试动态二进制插桩

来源：评论

学校读者我要写书评

暂无评论

基于软件执行轨迹差异比对的关键函数定位技术研究

引用

通信学报 2013年第9期34卷 177-184页

作者：康绯王乾肖亚南黄荷洁信息工程大学数学工程与先进计算国家重点实验室河南郑州450001 中国北方电子设备研究所北京100191

关键函数是指应用软件在某个运行阶段发挥着关键作用的核心功能函数。对软件中的关键函数进行快速定位是提高逆向分析效率的有效手段。目前,在软件逆向工程领域对关键函数进行定位大多是利用人工分析的方法。利用动态二进制插桩技术,提... 详细信息

关键函数是指应用软件在某个运行阶段发挥着关键作用的核心功能函数。对软件中的关键函数进行快速定位是提高逆向分析效率的有效手段。目前,在软件逆向工程领域对关键函数进行定位大多是利用人工分析的方法。利用动态二进制插桩技术,提出了一种切实可行的基于软件执行轨迹差异的关键函数自动定位方法。当软件具有2类不同的输入,分别触发、不触发关键函数时,该方法能够快速、准确地识别关键函数。

关键词：关键函数软件执行轨迹动态二进制插桩

来源：评论

学校读者我要写书评

暂无评论

Dynamically tolerating and detecting asymmetric races

引用

Jisuanji Yanjiu yu Fazhan/Computer Research and Development 2014年第8期51卷 1748-1763页

作者： Wang, Wenwen Wu, Chenggang Ratanaworabhan, Paruj Yuan, Xiang Wang, Zhenjiang Li, Jianjun Feng, Xiaobing Key Laboratory of Computer System and Architecture Institute of Computing Technology Chinese Academy of Sciences Beijing100190 China University of Chinese Academy of Sciences Beijing100049 China Faculty of Engineering Kasetsart University Bangkok10900 Thailand

Asymmetric races are a common type of data races. They are triggered when a thread accesses a shared variable in a critical section, and another thread accesses the same shared variable not in any critical section, or in a critical section guarded by a different lock. Asymmetric races in multi-threaded programs are usually harmful. To solve the problem introduced by asymmetric races, ARace is proposed. ARace utilizes shared variable protecting and write buffer to dynamically tolerate and detect asymmetric races. Shared variable protecting is used to protect shared variables that are read-only and read-before-write in critical sections, and these shared variables should not be modified out of critical sections;write buffer is used to buffer the writing operations to shared variables in critical sections. ARace can not only tolerate asymmetric races triggered by shared variable accesses in and out of critical sections, but also detect asymmetric races triggered by shared variable accesses in concurrent critical sections. ARace can be directly applied to binary code and requires neither additional compiler support nor hardware support. In addition, an implementation based on dynamic binary instrumentation is also proposed. The experimental results demonstrate that ARace guarantees the tolerance and detection of asymmetric races while incurring acceptable performance and memory overhead.

关键词：非对称数据竞争容忍和检测写缓冲区页保护动态二进制插桩

来源：评论

学校读者我要写书评

暂无评论

一种基于DBI的ROP攻击检测

引用

计算机科学 2012年第9期39卷 120-125页

作者：黄志军郑滔南京大学软件学院南京210093

随着Return-Oriented Programming(ROP)思想的提出,程序安全面临新的挑战。ROP攻击操作粒度细致,特征隐蔽,构造精巧,静态特征稀少,因此传统的安全防御措施很难对之有效。在这种背景下,利用执行时的动态特征去识别、防御ROP攻击变得非常... 详细信息

随着Return-Oriented Programming(ROP)思想的提出,程序安全面临新的挑战。ROP攻击操作粒度细致,特征隐蔽,构造精巧,静态特征稀少,因此传统的安全防御措施很难对之有效。在这种背景下,利用执行时的动态特征去识别、防御ROP攻击变得非常重要。Dynamic Binary Instrumentation(DBI)技术的引入,为ROP攻击动态特性分析提供了有力的支持。介绍一种利用DBI分析技术识别ROP攻击序列的方法,即通过识别恶意的程序执行流,约束库函数的调用规范,来检测ROP攻击。与此同时,还设计了一套可扩展的程序防御框架,用于检测程序的扩展,由此说明该检测工具的通用性与可扩展性。

关键词： ROP 动态二进制插桩程序安全特征检测图灵完备性程序控制流

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：