【摘 要】
:
恶意攻击者往往利用漏洞完成系统或软件的入侵,为解决漏洞曝光所导致的安全问题,安全研究员通常通过漏洞补丁开发的方式对系统组件或应用程序进行安全加固.而迫于补丁生成的时效性和多样性,近年来的漏洞补丁通常是通过一个累积补丁包的方式对多个漏洞完成封堵,使得面向单个漏洞的分析或研究变得非常困难.为解决这一难题,本文提出了一种基于背景语义解析的漏洞累积补丁包分离方法,首先从补丁前后的差异比对入手,通过静态结构
【机 构】
:
武汉大学空天信息安全与可信计算教育部重点实验室,武汉430072;武汉大学计算机学院,武汉430072
【出 处】
:
第六届信息安全漏洞分析与风险评估大会
论文部分内容阅读
恶意攻击者往往利用漏洞完成系统或软件的入侵,为解决漏洞曝光所导致的安全问题,安全研究员通常通过漏洞补丁开发的方式对系统组件或应用程序进行安全加固.而迫于补丁生成的时效性和多样性,近年来的漏洞补丁通常是通过一个累积补丁包的方式对多个漏洞完成封堵,使得面向单个漏洞的分析或研究变得非常困难.为解决这一难题,本文提出了一种基于背景语义解析的漏洞累积补丁包分离方法,首先从补丁前后的差异比对入手,通过静态结构化关联对差异函数及差异代码块进行模糊聚类;将补丁对应漏洞的背景语义解析为组件相关的入口函数及漏洞模式特征,以此为指导规则对结构化关联聚类进行去模糊化,获得精确的漏洞与补丁差异点的对应结果.最终通过函数之间以及代码块之间的调用传递关系描述补丁包中每个漏洞的数据约束条件,为后继的单个漏洞分析提供参考和支持.实验通过若干个累积补丁包的分离结果验证算法的有效性.
其他文献
本文从钢铁工业绿色发展的技术路线,中国钢铁工业节能进展,钢铁工业与其它行业和社会构建工业生态链,提高空气质量等方面介绍了钢铁企业实行绿色发展策略的必要性。病毒就钢铁企业今后发展提出建议。为实现中国钢铁工业绿色发展,应研究和构建钢铁生产流程程能量流网络,以提高钢铁厂总体能源利用效率;应加强和进一步延伸钢铁企业与其它行业和社会间的工业生态链建设;进一步完善烧结烟气污染物治理技术并逐步实现烧结烟气污染的
氮和氢在钢液中的溶解度与钢液温度、大气压强以及钢液中的合金元素含量密切相关.本文研究了在不同气体分压条件下,钢液中氮含量和氢含量的变化与锰含量间的关系,并将本文实验结果与之前的研究结果进行了比较.此外,本文还测定了当钢液中锰含量高达30wt%时钢液中氮的活度系数,以及锰含量为12-23wt%时锰对氢的相互作用系数.以上实验均在德国亚琛工业大学钢铁冶金系完成.
随着移动通信技术的快速发展,Android已成为全球第一大智能手机操作系统,针对Android平台的恶意软件和攻击方式也急剧增多.针对基于彩信的高阶攻击方式,本文设计并实现了恶意彩信拦截系统.该系统是通过分析彩信附件的格式和内容确定威胁性并进行拦截。当手机接收到新的彩信时,以最高优先级捕捉和分析彩信附件的格式和内容,进而判定彩信附件的安全性,并提出对应的安全策略.实验表明,针对该攻击方式,本文设计
"震网"病毒等事件实证了信息安全攻击能对关键基础设施带来严重物理影响.针对这类特殊信息安全攻击——信息物理攻击,本文提出了信息物理攻击分析模型、攻击建模和攻击影响度量指标.本文在化工厂物理仿真系统中对这些特殊的信息物理攻击模式和影响进行了测试和评价.实验结果揭示了相对鲁棒于物理扰动的传统工业控制算法脆弱于今天的蓄意信息物理攻击,以及相关信息物理攻击策略和参数的特点和影响.
针对网络安全态势感知问题,本文在对多种已有态势感知方法比较和分析,在此基础上提出了一种基于神经网络的网络安全态势感知方法.首先,设计了一种基于BP神经网络的网络安全态势评估方法.然后,为了解决态势要素与评估结果之间的不确定性及模糊性问题,提出了一种基于RBF神经网络的网络安全态势预测方法,利用RBF神经网络找出网络态势值的非线性映射关系,采用自适应遗传算法对网络参数进行优化并感知网络安全态势.通过
随着Android系统在全球范围内的迅速普及,越来越多Android平台的恶意软件出现,严重威胁着用户终端及信息的安全.同时,许多第三方的可信机构(如军队、政府机构等)需要对统一部署的大量Android设备进行保护和管理,但其大多不具备这种能力。本文提出了一种Android平台环境自适应的安全机制:EAdroid,通过对Android系统内核层和框架层的改造,为用户提供了易用的安全策略的定制方式,
无线自组网存在网络带宽受限、对实时性业务支持较差、安全性不高等弊端.受成本和体积局限,每个分布式网络节点拥有有限的存储容量和计算性能.充分发挥正则语言的优势同时协同利用每个节点资源,完成分布式无线网络的安全防御将成为一种解决网络安全的新视角.本文提出一种基于正则表达式匹配的分布式网络安全系统匹配(DREM)方法,匹配过程分为预过滤和验证两个阶段.以Ad hoc和Mesh等无线自组网为应用场景,以移
面向软件可靠性度量领域,提出了基于复合泊松过程的软件可靠性度量方法,是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性度量的方法.引入损失量作为失效严重程度的度量标准,并运用复合泊松过程改进度量模型,使其不仅能度量软件失效总数和失效间隔时间,同时也度量平均软件失效损失量.最后,通过数学推导和实验应用,验证了本方法的正确性和有效性,探索软件在不同使用条件下的可靠性问题.
模糊测试是漏洞挖掘的一种重要手段.为提高模糊测试的有效性,研究者通过引入一些新技术以实现智能模糊测试.本文设计和实现了一个并行化智能模糊测试系统——谛听.该系统采用混合符号执行和动态污染分析技术,实现了一种新的可用于并行环境中的路径取反算法和一种复合式测试用例生成方法.本文提出的取反算法可以使多台测试主机并行工作,从而缩短整个测试的总时间;复合式测试用例生成方法在尽可能地遍历程序执行路径的基础上添
访问控制策略是确定分布式聚合资源访问控制的关键.为了保证分布式系统下信息的安全交互和互操作,本文基于多维属性建立主体与客体的网络行为控制通用模型,刻画实体间授权关系,通过策略与规则扩展形式化框架;基于多维属性网络行为控制模型,对分布式系统中访问者访问web服务的网络行为,实例分析模型应用;在实例化策略与规则描述中,提出了策略生成规则方法,并从防火墙规则域的可能关系出发,给出了冲突与冗余的检测与消除