static taint IoT vul location

最新推荐文章于 2023-08-06 10:58:06 发布
最新推荐文章于 2023-08-06 10:58:06 发布
阅读量393 收藏 1
点赞数 2
分类专栏: 文章笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/khy123khy/article/details/107353268
版权

A deep learning based static taint analysis approach for IoT software vulnerability location

Measurement elsevier 19

作者提出了一种基于静态污点分析的漏洞检测方法,前端是一个静态污点分析,后端是一个深度学习。

可以分为四个部分:

patching comparison (补丁比对)

将获得的diff file 输入静态污点分析模块。目前可用的一些diff 工具, Merge,Textdiff, Meld,Git Diff。作者用的是difflib Python包。

static taint analysis (静态污点分析)

通过这个模块将输入的diff file 转换为污点传播的路径。

首先要确定diff file中哪些是taint 数据:

  1. 那些删除的或者增加了的变量
  2. 已知的漏洞函数或者其它函数的参数
  3. if 判断语句中的 restricted 变量(用来判断的变量)

由于并不是所有的污点数据最后都会触发漏洞,在生成了初始化的污点数据后,作者根据这些污点的类型分别赋予了不同的权重值。

  1. 如果是CWE-119或者CWE-339漏洞函数的参数,那么权重为1
  2. 如果是普通函数的参数,那么权重为2
  3. 如果是if 条件语句的判断内,那么权重为3
  4. 如果不是上述其它三种情况,那么权重为4

然后根据静态污点分析,生成污点传播的路径和污点第一次出现时所在的代码行数(这里的路径长啥样)

propagation paths transforming(污点传播路径转换)

首先将上一步通过静态污点分析后生成的污点传播路径进行符号化表示。

  1. 分词。污点传播路径也就是一行行程序代码,首先将这些代码语句通过一些special symbols比如“±*/”分成一个个Word。
  2. 然后将数据集中的Word全部提取出来计算出现的频率,并按照频率进行编码。频率最高为1,依次递减。(这里的数据集只是训练集嘛还是所有的数据?出现新词怎么办)(作者将生成的路径称作code snippet,在这些code snippet中,都过滤掉了之前说的special symbol,只留下word,为什么?)

然后encoding vector。

通过word2vec进行。

vulnerabilities location (漏洞定位)

其实这篇paper就是和vuldeepecker的翻版,不过是换了个说法,对于怎么taint analysis这个重点都没有将清楚。数据集也是照搬的vuldeepecker。

匡小萌
关注
专栏目录
【论文笔记】《A deep learning based static taint analysis approach for IoT software vulnerability location
qq_42327177的博客
02-01 462
【论文笔记】《A deep learning based static taint analysis approach for IoT software vulnerability location》论文贡献优点缺点总结 《A deep learning based static taint analysis approach for IoT software vulnerability location》 之前一直在搜静态污点分析的论文,偶然看到这篇深度学习的论文,正好导师最近让我们看神经网络相关的论文,
USENIX Security 23 论文解读 # VulChecker: Graph-based Vulnerability Localization in Source Code
skysys的研究小屋
07-09 1376
基于AI实现的SAST实现漏洞检测、分类和精确定位
Taint analysis
最新发布
青衫客36的博客
08-06 215
Taint analysis is a type of static analysis technique used in computer security and software engineering to determine if user input can flow through a program to a location where it might be executed or used in unsafe ways. The concept behind taint analysi
区块链文章总结
weixin_47988292的博客
04-04 1315
比较好文章分享
taintTaint是一个PHP扩展,用于检测XSS代码
01-30
taint是PECL扩展名,因此您可以通过以下方式简单地安装它: pecl install taint 在Linux上编译污点 $/path/to/phpize $./configure --with-php-config=/path/to/php-config/ $make && make install 用法 启用污点后...
USENIX2021-SELECTIVE TAINT: Efficient Data Flow Tracking With Static Binary Rewriting
席八
10-14 345
SELECTIVE TAINT:静态二进制重写的高效数据流跟踪 摘要 污染分析已广泛应用于漏洞检测、信息流跟踪、恶意软件分析和协议逆向工程等安全应用领域。最先进的污染分析工具通常构建在动态二进制检测之上,动态二进制检测在每一条可能的指令上进行检测,并依赖运行时信息来决定特定指令是否涉及污染,因此通常具有高性能开销。本文提出了一种有效的二进制可执行文件选择性污点分析框架SelectionTaint。关键思想是使用静态二进制重写而不是动态二进制插入,选择性地插入涉及污染分析的指令。在较高级别上,选择性地静态扫描
effective taint analysis of web applications
01-12
信息流分析包括污点分析Taint Analysis),它是一种判断来自不可信方法和参数的值是否可能流入敏感的安全操作的技术。在网络安全中,了解数据流动的路径是识别潜在安全漏洞的关键步骤。 "污点分析"是信息流分析的...
通过混合编程分析的方法和机器学习预测Web应用程序的漏洞
kexinxin1的博客
12-20 244
通过混合编程分析的方法和机器学习预测Web应用程序的漏洞 由于时间和资源的限制,web软件工程师需要支持识别出有漏洞的代码。一个实用的方法用来预测漏洞代码可以提高他们安全审计的工作效率。在这篇文章中,作者提出使用混合(静态和动态)代码属性来识别输入验证和输入检查的代码模式以用来标识web应用程序的漏洞。因为静态和动态程序分析相互补充,因此经常通过这种方法来提取合适的属性。现在的漏洞预测技术依靠带...
IoT-vulhub:物联网固件防御复现环境
03-20
物联网-vulhub 受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s https://get.docker.com/ | sh # 启动 docker 服务 $ systemctl start docker # 安装 docker-compose $ python3 -m pip install docker-compose 使用说明 # 下载本项目 $ wget https://github.com/firmianay/IoT-vulhub/archive/master.zip -O iot-vulhub-master.
CLOTHO-TaintAnalysis:自动程序修复的污点分析
07-14
修复污点分析 自动程序修复的污点分析
Taint analysis and pattern matching with Pin
symbloicexecute的博客
02-26 1792
Taint analysis and pattern matching with Pin by Jonathan Salwan - 2013-08-08 Last weeks I played with the Pin API and this post can be considered as my personal notepad. All examples written i
CodeQL 编写经验(二):数据流分析污点分析使用技巧和查询结果路径显示
yyyayo的博客
08-18 1236
CodeQL 规则编写中数据流分析经验,包括污点分析的模板,污点分析无法跟踪的情况,以及 VS Code 中查询结果显示路径的方法。
污点分析技术
weixin_44442186的博客
03-03 1万+
目录 污点分析技术 基本原理 识别污点源和汇聚点 污点传播分析 污点传播分析的关键技术 污点分析方法实现 污点分析在实际应用中的关键技术 总结 参考文献 污点分析技术 基本原理 污点分析定义 污点分析可以抽象成一个三元组<sources,sinks,sanitizers>的形式,其中,source 即污点源,代表直接引入不受信任的数据或者机密数据到系统中;sink 即污点汇聚点,代表直接产生安全敏感操作(违反数据完整性)或者泄露隐私数据到外界(违反数据保密性);sa..
栈溢出漏洞CVE-2020-8423复现
qq_45595732的博客
08-03 2597
TP-Link WR841N 栈溢出漏洞(CVE-2020-8423) 第一次搞iot相关,对mips的汇编还不是很熟,先熟悉一下搭环境,之后再去理解原理,这里记录一下环境搭建流程。虽然iot-vulhub已经都做好了docker,但在自己复现的时候还是多多少少会有些问题。 IoT-vulhub基础环境搭建 #安装pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装docker #命令行输docker,根据提示安装就行 # 启动
动态污点分析浅述
热门推荐
YiShiWenYan
09-13 1万+
转载:http://blog.csdn.net/leeeryan/article/details/6267521        动态污点分析(Dynamic Taint Analysis)是近几年刚刚被提出的一种新的有效检测各种蠕虫攻击和自动提取特征码用于IDS和IPS的一系列解决方案。其原理主要分为两大部分:动态污点标记和非法操作检测、以及更精确的提取特征码的方法。 1、动态污点标记和非
A Deep Learning-Based System for Vulnerability Detection
diemie6916的博客
11-08 884
本篇文献作者提出了一种基于深度学习来检测软件漏洞的方案。 摘要:作者开始基于深度学习的漏洞检测研究,是为了减轻专家手工定义特性的繁琐任务,需要制定一些指导性原则来适用于深度学习去进行漏洞探测。出于这个目的,作者用代码 gadgets 来代表程序,然后把它们转化为向量,其中代码gadget是一些彼此语义相关的代码行。基于这设计了评估系统VulDeePecker,作者为深度学习...
A Deep Learning-Based System for Vulnerability Detection(一)
diemie6916的博客
11-09 720
  接着上一篇,讨论讨论具体步骤实现方法。步骤1-3分别在下面进行阐述,步骤4,6都是标准的,步骤5类似于步骤1-3。 结合这个图进行讨论详细步骤: 步骤1:提取库/API函数调用和程序片段 1.1将库/API函数调用分为两类:前向调用和后向调用,前向库/API函数调用是直接从外部输入接受一个或者多个输入的函数调用,例如命令行,程序,套接字或文件。后向库/API函数调用是不直接...
kubectl taint
07-28
kubectl taint是一个Kubernetes命令行工具(kubectl)提供的命令,用于向节点添加或移除污点taint)。污点是一种用于标记节点的特性,可以阻止Pod在该节点上调度。 要使用kubectl taint命令,您需要指定节点的名称,以及要添加或移除的污点的相关参数。以下是一些示例: 1. 添加一个污点到节点: ``` kubectl taint nodes <node-name> <taint-key>=<taint-value>:<effect> ``` 其中:<node-name>是节点的名称,<taint-key>和<taint-value>指定了污点的键值对,<effect>指定了污点的效果(NoSchedule、PreferNoSchedule或NoExecute)。 2. 移除节点上的污点: ``` kubectl taint nodes <node-name> <taint-key>- ``` 其中:<node-name>是节点的名称,<taint-key>指定了要移除的污点的键。 请注意,使用kubectl taint命令需要适当的权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值