static taint IoT vul location

最新推荐文章于 2024-04-10 16:21:34 发布
最新推荐文章于 2024-04-10 16:21:34 发布
阅读量314 收藏 1
点赞数 2
分类专栏: 文章笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/khy123khy/article/details/107353268
版权

A deep learning based static taint analysis approach for IoT software vulnerability location

Measurement elsevier 19

作者提出了一种基于静态污点分析的漏洞检测方法,前端是一个静态污点分析,后端是一个深度学习。

可以分为四个部分:

patching comparison (补丁比对)

将获得的diff file 输入静态污点分析模块。目前可用的一些diff 工具, Merge,Textdiff, Meld,Git Diff。作者用的是difflib Python包。

static taint analysis (静态污点分析)

通过这个模块将输入的diff file 转换为污点传播的路径。

首先要确定diff file中哪些是taint 数据:

  1. 那些删除的或者增加了的变量
  2. 已知的漏洞函数或者其它函数的参数
  3. if 判断语句中的 restricted 变量(用来判断的变量)

由于并不是所有的污点数据最后都会触发漏洞,在生成了初始化的污点数据后,作者根据这些污点的类型分别赋予了不同的权重值。

  1. 如果是CWE-119或者CWE-339漏洞函数的参数,那么权重为1
  2. 如果是普通函数的参数,那么权重为2
  3. 如果是if 条件语句的判断内,那么权重为3
  4. 如果不是上述其它三种情况,那么权重为4

然后根据静态污点分析,生成污点传播的路径和污点第一次出现时所在的代码行数(这里的路径长啥样)

propagation paths transforming(污点传播路径转换)

首先将上一步通过静态污点分析后生成的污点传播路径进行符号化表示。

  1. 分词。污点传播路径也就是一行行程序代码,首先将这些代码语句通过一些special symbols比如“±*/”分成一个个Word。
  2. 然后将数据集中的Word全部提取出来计算出现的频率,并按照频率进行编码。频率最高为1,依次递减。(这里的数据集只是训练集嘛还是所有的数据?出现新词怎么办)(作者将生成的路径称作code snippet,在这些code snippet中,都过滤掉了之前说的special symbol,只留下word,为什么?)

然后encoding vector。

通过word2vec进行。

vulnerabilities location (漏洞定位)

其实这篇paper就是和vuldeepecker的翻版,不过是换了个说法,对于怎么taint analysis这个重点都没有将清楚。数据集也是照搬的vuldeepecker。

匡小萌
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【论文笔记】《A deep learning based static taint analysis approach for IoT software vulnerability location
qq_42327177的博客
02-01 406
【论文笔记】《A deep learning based static taint analysis approach for IoT software vulnerability location》论文贡献优点缺点总结 《A deep learning based static taint analysis approach for IoT software vulnerability location》 之前一直在搜静态污点分析的论文,偶然看到这篇深度学习的论文,正好导师最近让我们看神经网络相关的论文,
IoT-vulhub:物联网固件防御复现环境
03-20
物联网-vulhub 受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s https://get.docker.com/ | sh # 启动 docker 服务 $ systemctl start docker # 安装 docker-compose $ python3 -m pip install docker-compose 使用说明 # 下载本项目 $ wget https://github.com/firmianay/IoT-vulhub/archive/master.zip -O iot-vulhub-master.
漏洞挖掘技术综述与人工智能应用探索:从静态分析深度学习,跨项目挑战与未来机遇_机器学习与人工智能算法在超深基坑监测中的应用(1)
2401_84139095的博客
04-09 713
因此,通过研究和借鉴已知漏洞模式以及成功的漏洞挖掘技术,在一个项目上建立的有效漏洞挖掘模型有望应用于另一个具有相似或相关特征的项目上,从而提高安全性评估和漏洞发现的效率。首先,各个项目之间的差异性是阻碍有效迁移的主要障碍,这包括但不限于不同的开发流程、项目所处的应用领域、使用的编程语言,以及开发者的技术水平和编码习惯等因素。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
污点分析是什么神奇的代码检查技术?
最新发布
u010938967的博客
04-10 327
污点分析 Taint Analysis,作为一种SAST静态代码分析里基于数据流分析的技术,用于识别和跟踪应用程序中的输入和输出数据,以及与其相关联的敏感信息,检测这些数据在整个处理过程中是否被篡改胡污染。通过对程序中输入和输出数据的跟踪,污点分析技术可以帮助研发人员识别软件内潜在的安全漏洞和错误。
漏洞挖掘技术综述与人工智能应用探索:从静态分析深度学习,跨项目挑战与未来机遇
正在成为 code ape
03-18 1681
在网络安全和软件工程领域中,将机器学习应用于源代码漏洞挖掘是一种先进的自动化方法。综上所述,机器学习在漏洞挖掘领域的应用是一个,旨在通过智能化手段自动发现并定位潜在的安全漏洞,从而降低人工审计的成本并提高软件安全性。
智能化漏洞挖掘技术总结
Yale的博客
01-16 7442
全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术 1.1面向源代码 面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。 基于中间表示的分析技术主要包括数据流分析、控制流分析污点分析、符号执行等。Pixy采用了取值分析污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。Prefix采用了静态符号执行技术模拟执行C/C++源码程序,并采用约束求解对程序中的部分路径进行检测。Melange采用数据流分析的框
动态污点分析浅述
leeeryan
03-22 8570
动态污点分析浅述原理<br />动态污点分析(Dynamic Taint Analysis)是近几年刚刚被提出的一种新的有效检测各种蠕虫攻击和自动提取特征码用于IDS和IPS的一系列解决方案。其原理主要分为两大部分:动态污点标记和非法操作检测、以及更精确的提取特征码的方法。动态污点标记和非法操作检测:<br />其 主要原理是将来自于网络等不被信任的渠道的数据都会被标记为“被污染”的,由此产生的一系列算术和逻辑操作新生成的数据也会继承源数据的“是否被 污染”的属性,这样,一旦检测到被污染的数据作为跳转
Taint analysis
青衫客36的博客
08-06 158
Taint analysis is a type of static analysis technique used in computer security and software engineering to determine if user input can flow through a program to a location where it might be executed or used in unsafe ways. The concept behind taint analysi
Taint analysis and pattern matching with Pin
symbloicexecute的博客
02-26 1703
Taint analysis and pattern matching with Pin by Jonathan Salwan - 2013-08-08 Last weeks I played with the Pin API and this post can be considered as my personal notepad. All examples written i
CLOTHO-TaintAnalysis:自动程序修复的污点分析
07-14
修复污点分析 自动程序修复的污点分析
effective taint analysis of web applications
01-12
O. Tripp, M. Pistoia, S. J. Fink, M. Sridharan, and O. Weisman. Taj: effective taint analysis of web applications. InPLDI,pages87–97,2009.
taintTaint是一个PHP扩展,用于检测XSS代码
01-30
taint是PECL扩展名,因此您可以通过以下方式简单地安装它: pecl install taint 在Linux上编译污点 $/path/to/phpize $./configure --with-php-config=/path/to/php-config/ $make && make install 用法 启用污点后...
taint-entropy-panda
05-03
熊猫PANDA是用于架构中立动态分析的开源平台。 它基于QEMU整个系统仿真器构建,因此分析可以访问来宾中执行的所有代码和所有数据。 PANDA增加了记录和重放执行的功能,从而可以进行迭代,深入的整个系统分析。...
aura:大规模的Python源代码审核和静态分析
03-21
安全审核和静态代码分析Aura是一种静态分析框架,旨在应对PyPI上发布的恶意软件包和易受攻击的代码的日益增长的威胁。项目目标:为上传到PyPI的软件包提供自动监视系统,对可能指示正在进行的攻击或代码中的漏洞的...
CodeQL 编写经验(二):数据流分析污点分析使用技巧和查询结果路径显示
yyyayo的博客
08-18 981
CodeQL 规则编写中数据流分析经验,包括污点分析的模板,污点分析无法跟踪的情况,以及 VS Code 中查询结果显示路径的方法。
污点分析技术
weixin_44442186的博客
03-03 9606
目录 污点分析技术 基本原理 识别污点源和汇聚点 污点传播分析 污点传播分析的关键技术 污点分析方法实现 污点分析在实际应用中的关键技术 总结 参考文献 污点分析技术 基本原理 污点分析定义 污点分析可以抽象成一个三元组<sources,sinks,sanitizers>的形式,其中,source 即污点源,代表直接引入不受信任的数据或者机密数据到系统中;sink 即污点汇聚点,代表直接产生安全敏感操作(违反数据完整性)或者泄露隐私数据到外界(违反数据保密性);sa..
栈溢出漏洞CVE-2020-8423复现
qq_45595732的博客
08-03 2266
TP-Link WR841N 栈溢出漏洞(CVE-2020-8423) 第一次搞iot相关,对mips的汇编还不是很熟,先熟悉一下搭环境,之后再去理解原理,这里记录一下环境搭建流程。虽然iot-vulhub已经都做好了docker,但在自己复现的时候还是多多少少会有些问题。 IoT-vulhub基础环境搭建 #安装pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装docker #命令行输docker,根据提示安装就行 # 启动
kubectl taint
07-28
kubectl taint是一个Kubernetes命令行工具(kubectl)提供的命令,用于向节点添加或移除污点taint)。污点是一种用于标记节点的特性,可以阻止Pod在该节点上调度。 要使用kubectl taint命令,您需要指定节点的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值