TinyOS论文10:Bug Hunting in Sensor Network Applications

最新推荐文章于 2021-07-16 19:33:37 发布
最新推荐文章于 2021-07-16 19:33:37 发布
阅读量547 收藏
点赞数
分类专栏: TinyOS毕业设计 文章标签: KleeNet NesC WSNs Avrora TinyOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a362523/article/details/50317797
版权

与safety TinyOS有关;

  1. 论文提出了KleeNet工具,一个独立平台的传感网程序bug检测工具,他能对所有可能的输入来测试应用程序,主要监测的是传感网程序内存安全的bug;
  2. KeelNet识别某个bug之后会生成一个触发这个bug的测试用例;
    将KeelNet集成到了TinyOS中;
  3. KleeNet的基本原理(与Avrora中-monitor插桩程序的实现有点类似):指定一个变量作为跟踪对象,获得该变量执行的路径和操作,如果产生了bug,再生成一个导致这个bug的测试用例。
  4. 将KeelNet集成到了TinyOS中。

Abstract

  1. 论文提出了KleeNet工具,一个独立平台的传感网程序bug检测工具,他能对所有可能的输入来测试应用程序,主要监测的是传感网程序内存安全的bug;
  2. KeelNet识别某个bug之后会生成一个触发这个bug的测试用例;
  3. 将KeelNet集成到了TinyOS中;

Introduce

  1. WSNs应用程序:内存限制 + CPU资源有限 + 低级、非类型安全的语言且没有动态监测和内存保护 + 高度地面向数据流 + 导读分布特特点 + 缺乏内存保护;
  2. WSNs的常见bug有:数组内存越界 + 空指针异常 + 错误的类型转换(特别是指针与结构体之间的转换)
  3. 现有的对C语言的测试工具不适用于测试WSNs应用程序的原因是:
    1、WSNs程序与操作系统集成在一起运行,人工的代码修改很耗时;
    2、很多工具有限地支持C语言语义的静态代码分析,而WSNs程序主要是从周围环境获得数据,所以这些工具不能检测动态运行时的bug;
    3、现有bug 测试对开发人员来讲很难使用;
  4. 论文主要是找出确定的WSNs错误,且自动化,开销小。
  1. WSNs的内存安全上的相关工作有:Safe TinyOS;
  2. Safe TinyOS在编译时冬天内存检测来捕获非安全的指针和数组操作,当然也会增加代码量和CPU的额外开销 + 软件部署之后进行相关测试;
  3. KleeNet使用动态的代码植入技术来进行离线的bug检测,这样不用耗费任何系统资源 + 通过检测所有可能的程序输入来保证内存安全;
  4. KleeNet解释虚拟指令集为KleeNet的核心引擎,因此它不能检测依赖硬件平台的汇编级bug,也不适用于运行时的内存安全的检测
  5. 论文贡献:
    1、将KleeNet继承到TinyOS检测WSNs程序bug;
    2、容易扩展;
    3、开销小;

System overview

1、Klee

  1. Klee是一个C程序的符号执行工具,Klee以符号作为输入。开发人员只需要指定代码中哪一个内存位置是有输入的;代码执行过程中,所有的符号变量的执行路径和操作会被跟踪;如果找到一个bug,Klee会自动生成一个导致这个bug的测试用例。例如:
. . .
call Timer1. startPeriodic (500);
. . .
int a[10];
unsigned i ;
klee make symbolic name(&i , sizeof( i ) , ”i ”);
event void Timer1. fired ()
{
call Leds. led1Toggle ();
// here we violate memory safety
// on the 11th signal of this event
if ( i < 11)
a[ i++] = 1;
}
. . .

Klee的输出:

$ make kleenet test
KLEE: ERROR: memory error : out of bound pointer
$ make kleenet display
BlinkFailC$i :10
  1. 目前Klee只支持内存引用错误和除0错误,之后会被扩展成支持非类型安全错误例如指针转化错误;

2、Automatic code instrumentation

  1. 论文的一个目标是:提供一个很容易使用的WSNs程序bug检测工具,并且能很好地继承到WSNs成虚执行的生命周期中。实现方法是:自动的代码植入。
  2. 自动代码植入的实现方法:通过扩展基于GNU C语言编译器的解析器工具ANTLR,使他能自动插入符号注解(例如标记内存位置),用户只需要提供一个待检测变量高级配置。
  3. 也可以插入注解的配置方式来进行额外的检测,这种方式是可选的。

3、结构体类型检测

  1. 结构体类型与指针类型之间的转换很有可能出错。
  2. 一开始传感器结点接收到的数据时位流数据,之后指向改数据的指针会转换成特定的结构体类型

Integeration into TinyOS

  1. 通过网TinyOS平台中增添一个虚拟的KleeNet平台,这个方法很容易实现网平台中增加不同模块,能够自动将传感网结点的输入值和接收的数据报标记为符号。
  2. TinyOS是基于事件驱动,为了覆盖所有的程序控制流路径,将我们的平台扩展成自动事件信号量机制,一旦程序启动,所有实现了的事件都信号化然后执行。
  3. 如图显示了KleeNet构建过程:
    1、指定配置文件:代码中哪个变量要符号化(klee_make_symbolic函数一斤更实现了);
    2、所有接收到的数据报缓存自动符号化;
    3、植入的代码传入Klee中,并且构建C对象文件
    4、最后Klee解释这个C对象文件,有bug的话会自动生成产生这个bug的测试用例
    这里写图片描述

Evaluation

  1. 除0bug
  2. KleeNet的优点:可用性 + 覆盖率高 + 集成到了TinyOS + 有效性。

Conclusion

境界之轮回
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于TinyOS的六篇论文
04-06
包含6篇论文,是对TinyOS做分析的,或者是基于TinyOS的协议栈开发
智能优化算法:Dynamic-Hunting-Leadership-optimization Matlab
最新发布
08-30
智能优化算法:Dynamic-Hunting-Leadership-optimization Matlab
KLEE学习笔记
^_^
11-07 3385
文章目录Tutorial OneTutorial TwoTutorial Three-sym-arg Usage-sym-files UsageTutorial FourBuild coreutils with gcovInstall WLLVMBuild Coreutils with LLVMUsing KLEE as an interpreterIntroducing symbolic data to an applicationVisualizing KLEE’s progress with kcac
KLEE应用实例2
fjnuzs的博客
04-09 1347
原文地址:http://klee.github.io/tutorials/testing-regex/    测试一个简单的正则表达式的匹配函数。该实例的源程序在klee_dir/examples/regexp/regexp.c。通过本例将会学习如何通过KLEE编译和运行具体的实例,以及如何解读输出。1 编译构造(build and run the example)   原文的命令行为: $ ...
TinyOS论文04:Demo: Towards Bug-free Implementation for Wireless Sensor Networks
a362523的博客
11-27 516
Abstract 在这个例子程序中,提出了一种特定领域的模型检测器——NesC@PAT; NesC@PAT工具将NesC程序作为输入,并且自动验证WSNs中违反的特定属性(例如无死锁、状态可达和线性时序逻辑公式)。 NesC@PAT能够找出非正常情况下小概率的传感网bug,普通的模拟和调试是不嫩找出这些bug的。 Introduction TinyOS/NesC程序的并发性和事件驱动的特点导致有些b
论文解读】DeepHunter: Hunting Deep Neural Network Defects via Coverage-Guided Fuzzing
Coding_ping的博客
07-16 430
文章目录1、论文介绍2、摘要3、前提知识3、论文工作DeepHunter简介 1、论文介绍 2、摘要 本文提出DeepHunter(自动的模糊测试框架),它通过变异产生新的保留语义的测试集,利用多种覆盖标准作为反馈,从多角度指导测试的生成。为了可扩展到实际大小的DNNs,DeepHunter在一批种维护多种测试,并依据反馈进行优先选择。通过实验证明DeepHunter可以完成如下: 在指导下可大幅增加覆盖 产生可以检测出模型错误行为的测试 准确地捕获DNN量化过程潜在的缺点,实现平台迁移 3、前提知识
信息安全_数据安全_Bug Hunting in Synology NAS.pdf
08-21
信息安全_数据安全_Bug Hunting in Synology NAS 安全建设 安全对抗 安全防护 数据分析 法律法规
Multi-AUV Hunting Algorithm Based on Bio-inspired Neural Network in Unknown
06-22
Multi-AUV Hunting Algorithm Based on Bio-inspired Neural Network in Unknown
mwri-bug-hunting-with-static-code-analysis-bsides-2016
07-05
Bug Hunting with Static Code Analysis Nick Jones 6 th June 2016 ++ Bug Hunting with Static Code Analysis + Software developers make mistakes + Mistakes = bugs = vulnerabilities + Our goal is fewer ...
Hunting Security Bug Demo
04-10
Hunting Security Bug 随书的示例和代码,有几个缓冲区溢出的很有意思。
TinyOS论文08:Proteum
a362523的博客
12-10 1007
一个评估C程序测试充分性的工具Abstract 该论文提出了Proteum的主要特征,Proteum是一个支持变异测试标准的测试工具; 通过配置可以让Proteum测试很多面向过程的编程语言; Proteum的相关环境:SUM工作站 + OPENWIONDOWS环境。 Introduce 在Proteum中,由测试session来引导程序测试过程。在测试session中测试人员可以创建、中断或者继续
TinyOS论文01:T-Check:Bug Finding for Sensor Networks.
a362523的博客
11-11 888
一、摘要 T-Check工具:使用随机漫步和明确的状态模型检测来找出运行在TinyOS上的传感网程序的安全和活性错误; 所涉及到的模拟器:TOSSIM模拟器(事件驱动):对中断驱动并发和底层硬件交互的抽象; T-Check不能检测某些底层的错误,但能够检测分布是错误,譬如说当一个结点失效时集合树协议未能正确地修复。 二、介绍 部署一个可靠的传感器网络很难 + 数据收益率低于100% T-Check:
JaConTeBe benchmark
a362523的博客
05-06 861
Abstract 意义:研究人员提出了很多方法来检测并发错误和改善多线程程序,但是对这些方法有效性的评估仍是一个问题 现有的研究中用于检测这些方法有效性的程序代码或者是Bug都不具有现实意义的代表性。 论文的工作:为了提升代表性,论文提出了JaConTebe benchmark,47个并发错误;测试用例来描述buggy行为;验证检测方法的有效性;提交到开源库中 Introduce 很重视并发bug
TinyOS论文07:MILU :
a362523的博客
12-10 856
MiLu:一个可定制、运行时优化、高阶的C语言变异测试工具; 1. MiLu:C语言变异测试工具 1、一阶 + 高阶变异测试 2、之前的工具是将所有可能的变异算子应用到测试中;而MiLu可以指定应用到测试中的变异算子; 3、为减少运行时开销,MiLu使用“测试治理(test harness)”技术将变异体和测试集嵌入到测试程序中。 2. background介绍了现有的一些变异测试工具
TinyOS论文06:Clairvoyant: A Comprehensive Source-Level Debugger for Wireless Sensor Networks
a362523的博客
12-03 618
Clairvoyant:一个功能全面的源码级传感网程序调试器Abstract 开发人员可以通过Clairvoyant连接到无线传感器网络,并且执行标准的调试命令,例如break、step、watch、backtrace中这专门为调试WSNs设计的专门的命令。 Clairvoyant也视图减少在调试过程中网络负载、内存占用、执行速度、锁的一致性和结点的快速声明周期 一、Introduce 源码级调试器
Benchmark库的建立04:单个任务的长时间执行Bug
a362523的博客
02-26 601
Bug类型 单个任务的长时间执行Bug(执行这个任务耗时很长而引起的bug) 正确版本程序 apps/benchmark/BlinkRunTask 程序描述 在Blink程序的基础上添加computeTask任务并在 Timer0.fired()事件中post出去。 每隔0.25s/0.5s/1s的时间间隔切换LED0/LED1/LED2的状态。 Avrora运行程序 alias avrora=’
TinyOS论文05:Efficient Memory Safety for TinyOS
a362523的博客
11-28 594
TinyOS的有效内存安全。 Safe TinyOS:在现有的TinyOS之上保证传感网程序的内存安全和类型安全。 Deputy通过注解为传感网程序插入相应的验证代码,类似于Java中的泛型,只是Deputy验证的是变量的范围值。Abstract 创建可靠地传感器网络程序很难:并发 + 分布 + 没有保护的硬件内存 + 资源受限 + 低级的编程语言; 论文TinyOS应用程序提供了有效的内存安
threat hunting. capability
02-07
Threat hunting是一种主动寻找威胁的安全技术。它旨在发现已经进入网络的威胁, 而不是等待发现威胁。为此,威胁猎人使用各种工具和技术,如日志分析、行为分析和人工智能等,来检测异常活动并识别潜在威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值