【摘 要】
:
应用程序的功能越来越丰富,但用户常用的功能只占其中的一小部分,冗余功能的代码会扩大应用程序的攻击面。程序裁剪技术通过程序分析识别并删除程序中的冗余代码,能够防止攻击者利用冗余代码中的漏洞,减小程序的攻击面。现有程序裁剪技术分为二进制裁剪技术和源代码裁剪技术两类,本文研究基于二进制的裁剪技术。现有主流二进制裁剪框架采用执行轨迹收集和启发式控制流路径发现相结合的方式确定合法控制流图,实现二进制裁剪。但
论文部分内容阅读
应用程序的功能越来越丰富,但用户常用的功能只占其中的一小部分,冗余功能的代码会扩大应用程序的攻击面。程序裁剪技术通过程序分析识别并删除程序中的冗余代码,能够防止攻击者利用冗余代码中的漏洞,减小程序的攻击面。现有程序裁剪技术分为二进制裁剪技术和源代码裁剪技术两类,本文研究基于二进制的裁剪技术。现有主流二进制裁剪框架采用执行轨迹收集和启发式控制流路径发现相结合的方式确定合法控制流图,实现二进制裁剪。但现有框架依赖人工构造输入样本集并划分相似库函数集合从而判定相关控制流路径。一方面,人工构造的输入样本集合路径覆盖率低,进而降低了裁剪得到的二进制的健壮性。另一方面,现有路径发现算法中的启发式方法依赖人工划分相似库函数集,该人工划分方法只能划分Glibc库函数而难以扩展到第三方库函数,导致裁剪不准确且扩展性差。针对以上问题,本文提出了一种高健壮性二进制应用程序裁剪方案,主要步骤包括使用模糊测试技术构建输入样本集合,执行轨迹收集,预先对库函数分类,使用路径发现算法识别并加入相关路径,生成裁剪后的程序。本文主要工作内容如下:(1)使用模糊测试技术构建输入样本集合。首先获取模糊测试的初始种子集合;然后将初始种子集合加入种子池,采用基于遗传算法的模糊测试方法,使用种子池中的种子测试待裁剪程序,获取每个种子的路径覆盖,选择种子池中路径覆盖高的的个体进行变异,淘汰路径覆盖低的种子;经过多轮模糊测试后,将种子池中的种子作为输入样本,组成输入样本集合。为避免输入样本集合中样本数量过多,本文采用贪心算法进一步精简输入样本集合。(2)设计路径发现算法识别并加入相关路径。在获取到输入样本集合的执行轨迹后,本文从执行轨迹构成的控制流子图出发,提出一种路径发现算法对控制流子图进行拓展,加入程序运行所需的相关路径,以增强裁剪后二进制的执行健壮性。路径发现算法依据“扩展同类库函数调用”的原则,基于启发式方法引入包含库函数调用的路径。为了对库函数进行分类,本文采用图同构算法VF2判断库函数间的控制流图相似性,依据控制流图相似程度对库函数分类,确定启发规则。(3)本文实现了所提出的高健壮性二进制应用程序裁剪方案,并与现有二进制代码裁剪框架RAZOR进行对比实验,结果表明:本文方案构建的输入样本集合具有高路径覆盖率,使裁剪得到的二进制程序具有高健壮性;在相同的漏洞集上,本文裁剪方案得到的可执行文件的安全性与RAZOR相同;本文设计的路径发现算法可扩展性强,能够分析包含各种库函数(包括标准Glibc库和第三方库)的相关路径;本文的裁剪方案能够有效裁剪出可用的SQLite,Nginx,FFmpeg等实际应用程序。
其他文献
在“中国制造2025”的推动下,传统的制造业和物联网、大数据等信息技术相互融合,生产制造的智能化成为了大势所趋。与传统的“先故障后维修”或者定期维修的策略相比,预测性维修能够帮助企业规范生产流程,提高设备利用率,降低生产成本,实现生产制造的智能化。设备在运转时发出的声音信号中包含大量运行状态信息,只要能有效地提取到声音事件中包含的信息,那么工厂就可以对生产设备故障进行分类与识别,就可以有效地提升机
随着机场等公共场合的安全检查工作越来越受到人民群众的重视,主动式毫米波安检技术因具备高效率、安全性等优势而获得飞速发展。但毫米波的波长极短,行人移动很小位置会造成回波相位发生较大变化,导致雷达成像模糊、安检图像质量严重下降。为了提高非合作行人的安检图像质量、使成像清晰,需要我们准确的估计出人体表面任意部位的运动参数。本文的主要工作为:(1)研究了一种基于拟合平面的相机外参标定算法求解多相机位姿,以
随着移动互联网的快速发展,云计算为数字经济的发展带来了新的变革。资源受限的企业和个人用户通过将数据外包到云服务器能够降低本地数据存储和管理的负担。然而,数据外包存储模式使得数据的所有权和管理权相分离,这不可避免地带来了新的安全性挑战。为了保护数据隐私,用户需要在数据外包之前对数据进行加密,但传统的数据加密方法使得密文数据上的检索变得很困难。因此,在云环境下实现安全、高效的密文数据检索已成为云计算领
随着信息技术与软件的高速发展,软件漏洞攻击的逐渐增加,给软件漏洞检测技术带来了前所未有的挑战。基于静态分析与动态分析的传统方法都或多或少的存在检测的准确性差,以及依赖专家知识的问题。与依赖统计特征的机器学习检测方法相比,基于深度学习的检测方式由于其不需要人工提取特征的独特优势,逐渐成为研究的热门方向。现有的深度学习的检测方法主要存在以下几个问题:(1)由于代码文件的非结构化特性,需要选取合适数据预
降雨会在视频图像上产生明显的条纹,遮挡图像内容,模糊结构信息,导致视频质量退化,进而影响后续计算机视觉系统的信息处理功能。因此,开发高效的视频雨条纹去除算法对保证后续的视觉系统性能至关重要。目前的视频去雨算法可以分为两类:基于模型驱动的算法和基于数据驱动的算法。基于模型驱动的算法通常侧重于利用雨条纹和干净视频间的合理先验。然而,由于结构本身的局限性,去雨效果往往并不理想并且会造成图像背景信息的模糊
随着计算机和互联网技术的飞速发展,越来越多的民众选择在社交媒体上撰写评论,表达自己的观点和看法。微博、脸书、推特等互联网平台每天都会产生海量的文本数据,挖掘并分析这些文本数据的潜在情感倾向,对于辅助政府、企业等团体机构进行舆情掌控及决策有着重要的价值。情感分析技术的核心在于情感分类模型的构建,传统方法是以情感词典或机器学习算法为基础来构建模型。基于词典的情感分析方法存在着情感词典构建难度大,泛化能
利用2020年贵州省安顺站大气电场仪和地面气象要素观测资料,在分析该地区大气电场时间演变特征的基础上,分类讨论了晴天、降雪、强雷暴等天气类型下大气电场与同期气象要素的关系。结果表明:安顺站大气电场全年日变化均为正,夏半年、冬半年和全年平均三者日变化基本一致,在午后到傍晚较低,其数值在夏半年明显弱于冬半年和全年平均。月变化整体呈减弱趋势,其中6~7月有明显的跃升;晴天,大气电场平均强度介于0.15~
中国制造2025背景下电子工业技术快速发展,其产品自动化生产和封装技术都相对比较成熟。但由于生产过程中的诸多因素,导致产品外观时常出现划痕、斑痕、压痕等外观缺陷,严重影响产品质量。而目前外观缺陷检测仍以人工检测为主,其检测效率低,准确度不稳定,且人力成本高,这些都严重影响产品产量。基于计算机视觉和人工智能技术的外观缺陷检测技术也逐渐发展起来。但传统图像处理方法对图像特征的表征相对比较低级,而且容易
数字孪生(Digital Twin,DT)是联系物理现实和数字虚拟的关键桥梁,随着人类社会方方面面日益数字化、虚拟化,数字孪生技术应用也正在快速发展。数字孪生网络(Digital Twin Network,DTN)是一种新兴网络,它利用数字孪生技术为物理对象创建虚拟孪生节点,由孪生节点扩展形成对等网络。DTN通过DT建模、通信、计算以及数据处理技术实现物理空间与虚拟空间的协同进化,这有助于提高建模
随着智能手机和移动网络的发展,伴随着App功能的丰富,人们的生活越来越离不开智能手机。基于数据保密的要求,App通常采用加密的手段对数据、用户信息进行保护。同时,客户端与服务端的数据通信也离不开加密。虽然加密算法是公开的,但加密时明文的组成则不尽相同。为了保护明文的组成形式,许多开发者都在.so文件中实现核心代码。因此,对于.so文件的保护就显得尤为重要。保护.so文件的方式之一就是加固。UPX是