污点分析

摘要： Java反序列化漏洞已经成为当下Java应用安全的常见威胁,其中能够找到反序列化利用链是该类型漏洞能否利用的关键。由于Java应用及依赖库的代码空间大和Java本身多态的问题,人工分析Java反序列化利用链,需消耗大量的时间和精力,且高度依赖分析人员的经验知识。因此,研究如何高效且准确地自动化挖掘反序列化利用链至关重要。提出了基于混合分析的Java反序列化利用链挖掘方法。根据变量声明类型构造调用图,通过调用图分析筛选可能到达危险函数的反序列化入口函数。将筛选出的入口函数作为混合信息流分析的入口,开展同时面向指针和污点变量的混合信息流分析,对隐式创建的对象标记污点,在传播指针信息的同时传播污点信息,构建混合信息流图。基于混合信息流图判断外部污点数据传播到危险函数的可达性。根据污点传播路径构造相应的反序列化利用链。混合分析兼顾了调用图分析的速度和混合信息流分析的精度。基于提出的混合分析方法,实现相应的静态分析工具——GadgetSearch。GadgetSearch在Ysoserial、Marshalsec、Jackson历史CVE、XStream历史CVE4个数据集上的误报率和漏报率比现有的工具Gadget Inspector低,并且发现多条未公开利用链。实验结果证明,所提方法能够在多个实际Java应用中高效且准确地挖掘Java反序列化利用链。

摘要： 自动生成漏洞利用样本(AEG)已成为评估漏洞的最重要的方式之一,但现有方案在目标系统部署有漏洞缓解机制时受到很大阻碍.当前主流的操作系统默认部署多种漏洞缓解机制,包括数据执行保护(DEP)和地址空间布局随机化(ASLR)等,而现有AEG方案仍无法面对所有漏洞缓解情形.提出了一种自动化方案EoLeak,可以利用堆漏洞实现自动化的信息泄露,进而同时绕过数据执行保护和地址空间布局随机化防御.EoLeak通过动态分析漏洞触发样本(POC)的程序执行迹,对执行迹中的内存布局进行画像并定位敏感数据(如代码指针),进而基于内存画像自动构建泄漏敏感数据的原语,并在条件具备时生成完整的漏洞利用样本.实现了EoLeak原型系统,并在一组夺旗赛(CTF)题目和多个实际应用程序上进行了实验验证.实验结果表明,该系统具有自动化泄露敏感信息和绕过DEP及ASLR缓解机制的能力.

摘要： 覆盖反馈的灰盒Fuzzing已经成为漏洞挖掘最有效的方式之一.广泛使用的边覆盖是一种控制流信息,然而在面向污点风格(taint-style)的漏洞挖掘时,这种反馈信息过于粗糙.大量污点无关的种子被加入队列,污点相关的种子数量又过早收敛,导致Fuzzing失去进化方向,无法高效测试Source和Sink之间的信息流.首先,详细分析了现有反馈机制在检测污点风格漏洞时不够高效的原因;其次,提出了专门用于污点风格漏洞挖掘的模糊器TaintPoint.TaintPoint在控制流轨迹的基础上加入了活跃污点这一数据流信息,形成活跃轨迹(livetrace)作为覆盖反馈,并围绕活跃轨迹分别在插桩、种子过滤、选择和变异阶段改进现有方法.在UAFBench上的实验结果表明:TaintPoint检测污点风格漏洞的效率、产出和速度优于业界领先的通用模糊器AFL++及定向模糊器AFLGO;此外,在两个开源项目上发现了4个漏洞并被确认.

摘要： 漏洞这一名词伴随着计算机软件领域的发展已经走过了数十载。自世界上第一个软件漏洞被公开以来,软件安全研究者和工程师们就一直在探索漏洞的挖掘与分析方法。源代码漏洞静态分析是一种能够贯穿整个软件开发生命周期的、帮助软件开发人员及早发现漏洞的技术,在业界有着广泛的使用。然而,随着软件的体量越来越大,软件的功能越来越复杂,如何表示和建模软件源代码是当前面临的一个难题;此外,近年来的研究倾向于将源代码漏洞静态分析和机器学习相结合,试图通过引入机器学习模型提升漏洞挖掘的精度,但如何选择和构建合适的机器学习模型是该研究方向的一个核心问题。本文将目光聚焦于源代码漏洞静态分析技术(以下简称:静态分析技术),通过对该领域相关工作的回顾,将静态分析技术的研究分为两个方向:传统静态分析和基于学习的静态分析。传统静态分析主要是利用数据流分析、污点分析等一系列软件分析技术对软件的源代码进行建模分析;基于学习的静态分析则是将源代码以数值的形式表示并提交给学习模型,利用学习模型挖掘源代码的深层次表征特征和关联性。本文首先阐述了软件漏洞分析技术的基本概念,对比了静态分析技术和动态分析技术的优劣;然后对源代码的表示方法进行了说明。接着,本文对传统静态分析和基于学习的静态分析的一般步骤进行了总结,同时对这两个研究方向典型的研究成果进行了系统地梳理,归纳了它们的技术特点和工作流程,提出了当前静态分析技术中存在的问题,并对该方向上未来的研究工作进行了展望。

摘要： 当前漏洞检测技术可以实现对小规模程序的快速检测,但对大型或路径条件复杂的程序进行检测时其效率低下.为实现复杂路径条件下的漏洞快速检测,文中提出了一种复杂路径条件下的漏洞检测技术SymFuzz.SymFuzz将导向式模糊测试技术与选择符号执行技术相结合,通过导向式模糊测试技术对程序路径进行过滤,利用选择符号执行技术对可能触发漏洞的路径进行求解.该技术首先通过静态分析获取程序漏洞信息;然后使用导向式模糊测试技术,快速生成可以覆盖漏洞函数的测试用例;最后对漏洞函数内可以触发漏洞的路径进行符号执行,生成触发程序漏洞的测试用例.文中基于AFL与S2 E等开源项目实现了SymFuzz的原型系统.实验结果表明,SymFuzz与现有的模糊测试技术相比,在复杂路径条件下的漏洞检测效果提高显著.

摘要： 在针对二进制程序的实际分析场景中,动态分析方法因具有更高的准确性而得到更为广泛的关注和运用.但是以动态污点分析为代表的细粒度分析方法通常会产生较高的性能和资源开销.为缓解这些问题,本文提出一种改进的轻量级在线解耦的动态污点分析方法,其主要思想是在线解耦程序执行和指令分析,同步构建分析代码并完成分析.该方法能够进一步降低对目标程序运行时的性能影响,并易将分析过程迁移至其它上下文环境中,从而可进一步减小对目标程序运行环境的干扰.本文通过采用多种实际程序进行实验,结果表明该方法能够比传统在线污点分析具有更高的分析性能,并具有较低的系统资源消耗,易于在实际环境中进行部署和应用.

摘要： 污点分析技术是检测Android智能手机隐私数据泄露的有效方法,目前主流的Android应用污点分析工具主要关注分析的精度,常常忽略运行效率的提升.在分析一些复杂应用时,过大的开销可能造成超时或程序崩溃等问题,影响工具的广泛使用.为了减少分析时间、提高效率,提出一种基于污染变量关系图的污点分析方法.该方法定义了污染变量关系图用于描述程序中污染变量及其关系,摒弃了传统数据流分析框架,将污点分析和别名分析进行结合,从程序中抽象出污染变量关系图和潜在污染流,并在控制流图上对潜在污染流进行验证以提高精度.详细描述了基于该方法所实现的工具FastDroid的架构、模块及算法细节.实验使用了3个不同的测试集,分别为DroidBench-2.0,MalGenome以及Google Play上随机下载的1517个应用.实验结果表明:FastDroid在DroidBench-2.0测试集上的查准率和查全率分别达到93.3％和85.8％,比目前主流工具FlowDroid更高,并且在3个测试集上所用的分析时间更少且更稳定.

摘要： SQL注入攻击是影响Web安全的重要因素之一,开展针对SQL注入攻击检测和防御技术的研究对维护Web安全具有重要意义.该文首先从构造动态字符串和不安全的数据库配置2个方面详细分析了SQL注入产生的基本过程;其次,给出了SQL注入攻击检测的基本流程,详细介绍和分析了基于污点分析、文本向量化和机器学习以及规则匹配3种典型的SQL注入攻击检测方法,并分析了其优缺点;最后,从代码层和平台层2个层面分析了SQL注入攻击防御技术.

摘要： 近年来,随着安卓市场的不断扩大,安卓系统的敏感数据泄露引起了越来越多的关注.为了解决安卓应用程序可能存在的敏感信息泄露问题,该文利用静态污点分析设计了1个用于安卓应用程序敏感信息泄露的检测方案,该方案基于Smali语言的语法特点构建针对应用程序的污点分析策略.通过构建污点流图来分析应用是否存在信息泄露.同时,方案提出用双向分析的方法来提高检测效率.试验结果表明,该方案可以高效地检测安卓应用中可能存在的信息泄露情况.

摘要： 近年来,随着模糊测试技术的发展,漏洞自动挖掘工作取得了较大研究进展,而漏洞自动利用研究进展相对缓慢.文章重点深入研究漏洞利用生成,旨在解决潜在漏洞仍需大量人工辅助进行利用性分析的问题,主要研究工作如下:①以Linux系统下的ELF文件为研究目标,综合考虑各种漏洞利用方式和缓解措施,提出自动化漏洞利用模型;②基于动态插桩获取程序对内存数据的读写情况,并在污点分析基础上提出了一种改进的内存信息获取技术,将程序对内存数据的读写情况记录成能够帮助漏洞利用生成的信息,并在Linux操作系统上实现了一个自动化漏洞利用系统(Exploiter),Exploiter针对目标程序以及使目标程序崩溃的异常输入,可输出一个在目标程序中打开的系统命令解析器.最后的实验结果验证了Exploiter的有效性和整体性能.

摘要： SQL注入漏洞对软件安全产生了巨大威胁，对SQL注入的检测和防范是开发者在开发软件时必须考虑的一个重要因素。但现有的通用静态分析工具大多无法有效检测Android应用中的SQL注入漏洞.针对这一问题,分析了SQL注入漏洞的代码特征和数据特征,提出了一种基于污点分析的静态检测方法,并在开源工具FindBugs的基础上,实现了原型工具SQLInj.实验结果表明,该方法能有效检测出Android应用中存在的SQL注入漏洞.

摘要： 漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效地保护漏洞程序的方法.本文主要研究漏洞签名的生成技术,提出了一种有效的基于污点分析和符号执行的漏洞签名生成方法,它通过污点信息传播定位输入中的与触发漏洞相关的字节,然后,通过符号执行得到路径约束,并通过约束求解得到最终的漏洞签名.基于开源项目Pin和Z3,本文构建了基于污点分析和符号执行的漏洞签名生成原型系统TASEVS,并对漏洞程序进行了验证,实验结果表明TASEVS能有效地生成漏洞签名。

摘要： 在当今信息化战争的作战形势下,集指挥控制、情报侦察、预警探测、通信和电子对抗等作战任务于一身的指挥信息系统的重要性不言而喻,指挥信息系统的性能将直接影响到战争的成败.随着黑客技术的不断发展,对指挥信息系统的安全性要求也越来越高,本文针对当前软件中普遍存在的输入验证漏洞,提出了一种基于污点分析的输入验证漏洞检测方法,对指挥信息系统进行有效的漏洞检测,提高指挥信息系统的安全性.

摘要： 一种洁具表面污点自动识别清洗装置及其污点识别方法，其技术特征在于：马桶盖的背面分别安装有能够精确移动的横向移动装置和纵向移动装置，并安装有可自动调节角度的机械臂，机械臂上设置有旋转刷和清洗喷头，机械臂在横向移动装置和纵向移动装置的带动下实现了横向和纵向上的精确移动，同时借助于可调节角度的机械臂就能抵达任意马桶内壁的任意位置进行无死角刷洗，还采用了前活动舱盖和后活动舱盖，并采用了舱盖升降装置来带动前活动舱盖和后活动舱盖，本发明结构合理，占用空间小，对污渍区域能够进行有效识别，不会出现污渍漏识、误识的情况，并且能够满足马桶空间曲面无死角的彻底清洗的要求，清洗效果好，智能化程度高。

摘要： 本发明公开了一种减少移动污点的摄像模组及减少摄像模组移动污点的方法，其中1、减少移动污点的摄像模组，包括镜头模组；底座，与镜头模组固定，底座内设有滤光片；电路板，与底座连接，电路板上设有图像传感器，底座与电路板之间形成密闭空间，位于密闭空间内的底座的至少部分区域设有胶层，胶层能够粘住所述密闭空间内的粉尘或碎屑。本发明在底座内设置胶层，通过对底座和电路板整体进行低幅度高频率的震动，能够粘住密闭空间内的粉尘碎屑，实现对密闭空间的净化，避免粉尘和碎屑落到感光面导致拍摄画面上出现黑点或黑斑，确保摄像模组后续的使用过程中，不会有粉尘、碎屑落在图像传感器上，从而拍照清晰，提高了产品的合格率。

摘要： 本申请涉及偏光板的液晶污点检查装置和偏光板的液晶污点检查方法，并且特征在于，从表面光源施加的光透射通过第一偏振构件并在偏光板处被反射，反射的光被施加至第二偏振构件，并基于透射通过第二偏振构件的光来确定偏光板中的液晶污点，其中所述偏光板按顺序包括偏振器和四分之一波片，所述四分之一波片包括液晶膜，以及透射通过第一偏振构件的光被施加至偏光板的四分之一波片。

摘要： 一种洁具表面污点自动识别清洗装置及其污点识别方法，其技术特征在于：马桶盖的背面分别安装有能够精确移动的横向移动装置和纵向移动装置，并安装有可自动调节角度的机械臂，机械臂上设置有旋转刷和清洗喷头，机械臂在横向移动装置和纵向移动装置的带动下实现了横向和纵向上的精确移动，同时借助于可调节角度的机械臂就能抵达任意马桶内壁的任意位置进行无死角刷洗，还采用了前活动舱盖和后活动舱盖，并采用了舱盖升降装置来带动前活动舱盖和后活动舱盖，本发明结构合理，占用空间小，对污渍区域能够进行有效识别，不会出现污渍漏识、误识的情况，并且能够满足马桶空间曲面无死角的彻底清洗的要求，清洗效果好，智能化程度高。

摘要： 本发明涉及软件安全性分析技术领域，特别涉及一种抗隐式污点传播的动态污点检测方法及系统，所述方法应用于所述系统，所述方法包括S1、将从外部获取的不可信数据标记为污点数据，并将所述污点数据存入内存中；S2、采集在内存中被调用的污点数据，并根据污点标记策略对污点数据进行筛选、过滤得到相应的有效污点数据；S3、捕获被测程序载入污点数据运行后的数据流信息，将有效污点数据按字节变异，并将变异后的污点数据作为模拟数据重新载入被测程序，再捕获隐式数据流信息；S4、根据所捕获的数据流信息和隐式数据流信息进行对比，寻找数据流信息与隐式数据流信息之间的依赖关系。本发明解决了现有的污点检测方法无法检测隐式污点传播的问题。

摘要： 本发明公开了一种无纺布污点检测系统、无纺布污点检测方法，属于机器视觉领域。该系统包括两根发光二极管LED光源、工业相机、工业控制计算机、图像采集卡、可编程逻辑控制器PLC以及编码器；一根LED光源位于无纺布的布面上方，另一根LED光源位于无纺布的布面下方；工业相机位于无纺布的布面上方，且工业相机位于布面上方的LED光源的上方；两根LED光源分别与工业控制计算机连接；图像采集卡与工业相机、编码器、工业控制计算机以及PLC分别连接；解决了检测时拍摄图像容易受到无纺布的纹理干扰，拍摄的图像不清晰的问题；达到了均匀拍摄的图像，提高图像清晰度以及检测的准确度和可靠性的效果。

摘要： 一种基于污点不变集的污点分析方法，包括如下步骤，步骤1：通过污点分析方法，获得原始污点数据original_set；步骤2：获得污点不变集invariable_set；步骤3：获得最终污点数据taint_set，最终污点数据taint_set=原始污点数据original_set－污点不变集invariable_set。步骤4：制定污点数据结构；步骤5：跟踪污点传播，提出了一种轻量级的污点传播跟踪方法。步骤6：跟踪污点指针，为了实现对污点指针的跟踪，当间接寻址的地址或者寄存器是污点数据时，目的操作数也被标记为污点。步骤7：制定漏洞检测规则，直接对内存函数进行插桩，在内存函数被调用前，检测函数参数是否被污点标记，如果是，则检测到了内存函数漏洞。

摘要： 本发明公开了一种基于污点查找关联的安卓静态污点分析装置和分析方法，所述装置设有顺序连接的反编译模块、分词模块和语义分析模块，所述方法建采用构建一条或多条平行的、指向不同回调方法中污点的污点传播边，其中，污点查找关联仅查找和分析污点相关代码，根据规则有效地对污点相关语句进行查找和关联，以构建准确完整的污点传播路径图、同时采用污点别名获取，解决了污点分析中的别名分析问题，实现了包含准确别名分析的Android静态污点分析。这种方法能提升污点分析的准确率和分析效率，尤其解决因Android应用特性导致的污点分析准确率下降问题。

摘要： 本发明公开一种基于静态污点分析的二进制污点型漏洞检测方法及系统，该方法首先以函数为整体，获取其调用关系以及变量污染集；然后使用函数调用图组装所有以用户输入或者主函数为起点，以存在漏洞点函数为终点的路径网络图，并且利用原子池中的数据对路径网络图进行优化，去除不可利用的路径；最后使用模式匹配的方式对路径末端的函数进行分析，筛选出潜在脆弱点。本发明将函数降维为原子，消除了污点分析过程在函数中的路径增量，避免静态污点分析路径爆炸的问题；通过分离函数内外联系，简化分析的过程，降低分析的复杂度；通过针对函数内的污点分析，提高静态污点分析在函数内的精度，使函数之间的关系可以更加清晰，提高数据流的敏感度。

摘要： 一种基于污点不变集的污点分析方法，包括如下步骤，步骤1：通过污点分析方法，获得原始污点数据original_set；步骤2：获得污点不变集invariable_set；步骤3：获得最终污点数据taint_set，最终污点数据taint_set=原始污点数据original_set－污点不变集invariable_set。步骤4：制定污点数据结构；步骤5：跟踪污点传播，提出了一种轻量级的污点传播跟踪方法。步骤6：跟踪污点指针，为了实现对污点指针的跟踪，当间接寻址的地址或者寄存器是污点数据时，目的操作数也被标记为污点。步骤7：制定漏洞检测规则，直接对内存函数进行插桩，在内存函数被调用前，检测函数参数是否被污点标记，如果是，则检测到了内存函数漏洞。