污点分析

最新推荐文章于 2024-07-11 17:40:13 发布
最新推荐文章于 2024-07-11 17:40:13 发布
阅读量7.3k 收藏 22
点赞数 5
分类专栏: 网络安全 论文阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34045174/article/details/109110485
版权

Review’污点分析技术的原理和实践应用

1. 污点分析的基本原理

污点分析可以抽象成一个三元组<sources, sinks, sanitizers>的形式,

  • sources:污点源,代表直接引入不受信任的数据或者机密数据到系统中
  • sink:污点汇聚点,代表直接产生安全敏感操作或者泄露隐私数据到外界
  • sanitizer:无害处理,代表通过数据加密或者移除危害操作等手段使数据传播不再对软件系统的信息安全产生危害

污点分析就是分析程序中由污点源引入的数据是否能够不经过无害处理,而直接传播到污点汇聚点。如果不能,说明信息流失安全的;否则,说明系统产生了隐私数据泄露或危险数据操作等问题

污点分析的处理过程可以分成3个阶段:

  1. 识别污点源和汇聚点
  2. 污点传播分析
  3. 无害处理

如下图所示:

taint-analysis-process

2. 污点源和汇聚点

识别污点源和污点汇聚点是污点分析的前提.

目前,在不同的应用程序中识别污点源和汇聚点的方法各不相同.缺乏通用方法的原因一方面来自系统模型、编程语言之间的差异.

另一方面,污点分析关注的安全漏洞类 型不同,也会导致对污点源和污点汇聚点的收集方法迥异

3. 污点传播分析

根据分析过程中关注的程序依赖关系不同,可以将污点传播分析分为显示流分析隐式流分析

3.1 显示流分析

分析污点标记如何随程序中变量之间的数据依赖关系传播。

explicit-taint-analysis

3.2 隐式流分析

分析污点标记如何随程序中变量这件的控制依赖关系传播

implicit-taint-analysis

3.3 静态分析技术

在不运行代码且不修改代码的前提下,通过分析程序变量间的数据依赖来检测数据能否从污点源传播到污点汇聚点。

分析对象一般是源码或者中间表示。

静态分析过程:

  1. 根据函数调用关系构建调用图(call graph);
  2. 在函数内部或者函数间根据不同的程序特性进行具体的数据流传播分析

常见的污点传播方式包括:直接赋值传播、通过函数调(过程)用传播以及通过别名(指针)传播

研究难点

目前直接赋值传播和函数调用传播比较成熟,研究的重点是如何为别名传播的分析提供更精确、高效的解决方案。

精确度(上下文敏感、流敏感、域敏感、对象敏感等)的程序静态分析技术通常伴随巨大的时空开销,分析对象并非完整的程序,而是程序片段。

3.4 动态分析技术

通过实时监控程序的污点数据在系统程序中的传播来检测数据能否从污点源传播到污点汇聚点。

动态分析过程:

  1. 要为污点数据扩展一个污点 标记(tainted tag)的标签并将其存储在存储单元(内存、寄存器、缓存等)中
  2. 根据指令类型和指令操作数设计相应的传播逻辑传播污点标记

动态污点传播分析按照实现层次被分为基于硬件基于软件以及混合型的污点传播分析这 3 类。

  1. 基于硬件的污点传播分析需要定制的硬件支持,一般需要在原有体系结构上为寄存器或者内存扩展一个标记位,用来存储污点标记,代表的系统有 Minos[62],Raksha[63]等.

  2. 基于软件的污点传播分析通过修改程序的二进制代码来进行污点标记位的存储与传播,代表的系统有 TaintEraser[64],TaintDroid[19]等

    优点在于不必更改处理器等底层的硬件,并且可以支持更高的语义逻辑的安全策略(利用其更贴 近源程序层次的特点);

    缺点是使用插桩(instrumentation)或代码重写(code rewriting)修改程序往往会给分析 系统带来巨大的开销

  3. 混合型的污点分析是对上述两类方法的折中, 即,通过尽可能少的硬件结构改动以保证更高的语义逻辑的安全策略,代表的系统有 Flexitaint[65],PIFT[66]等

研究难点

针对动态污点传播分析的研究工作关注的首要问题是如何设计有效的污点传播逻辑,以确保精确的污点传播分析。

动态污点传播分析的另一个研究重点是如何降低分析代价。

  1. 动态隐式流分析关注的首要问题是如何确定污点控制条件下需要标记的语句的范围,由于动态执行轨迹 并不能反映出被执行的指令之间的控制依赖关系;
  2. 动态分析面临的第 2 个问题是由于部分泄漏(partially leaked)导致的漏报;部分泄漏是指污点信息通过动态未执行部分进行传播并泄漏;
  3. 动态分析需要解决的第 3 个问题是如何选择合适的污点标记分支进行污点传播;鉴于单纯地将所有包含 污点标记的分支进行传播会导致过污染的情况,可以根据信息泄漏范围的不同,定量地设计污点标记分支的选 择策略;

4. 无害处理

污点数据经过该模块的处理后,数据本身不再携带敏感信息或者针对该数据的操作不会再对系统产生危害。

正确地使用无害处理可以降低系统中污点标记的数量,提高污点分析的效 率,并且避免由于污点扩散导致的分析结果不精确的问题。

无害处理的例子:

  1. 加密库函数(保护保密性):为了防止敏感数据被泄露

  2. 输入验证(保护完整性):为了防止外界数据因为携带危险操作而对系统关键区域产生危害

5. 参考文献

[1]简单理解污点分析技术 | K0rz3n’s Blog

[2] 王蕾, 李丰, 李炼,等. 污点分析技术的原理和实践应用[J]. 软件学报, 2017, 28(004):860-882.

混入IT的一头猪
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-基于二进制代码的动态污点分析.pdf
07-22
污点分析是安全领域一种重要的动态分析技术。传统二进制代码级的污点分析存在两个主要问题:a)指令级的污点传播规则不准确;b)无法进入内核函数,造成分析不准确,同时大量插桩函数内部指令影响系统效率。为此提出两种方法解决上述问题。首先,按照污点传播语义制定准确的指令级传播规则;其次,设计函数调用与退出的污点处理规则,并利用函数摘要快速传播污点。采用动态插桩工具实现原型系统TaintIce,并对真实漏洞攻击进行了测试。实验结果表明,TaintIce能检测到传统污点分析无法检测到的攻击,并且性能得到提升。因此提出的技术可有效提高污点分析的检测效果与性能。
污点分析技术
热门推荐
weixin_44442186的博客
03-03 1万+
目录 污点分析技术 基本原理 识别污点源和汇聚点 污点传播分析 污点传播分析的关键技术 污点分析方法实现 污点分析在实际应用中的关键技术 总结 参考文献 污点分析技术 基本原理 污点分析定义 污点分析可以抽象成一个三元组<sources,sinks,sanitizers>的形式,其中,source 即污点源,代表直接引入不受信任的数据或者机密数据到系统中;sink 即污点汇聚点,代表直接产生安全敏感操作(违反数据完整性)或者泄露隐私数据到外界(违反数据保密性);sa..
论文分享 | 动态污点分析工具TaintCheck与数据流分析器DFSan
最新发布
07-11 780
污点分析在多个先进的漏洞检测方法中经常被提到,旨在利用这种技术定位引发程序错误的关键输入。分享一篇发表于2005年NDSS的TaintCheck论文,一种经典的动态污点分析工具,结合DFSan数据流分析器深入理解污点分析原理
【转载】简单理解污点分析技术
qq_41880168的博客
10-22 917
简单理解污点分析技术
FlowWalker:FlowWalker 是一个实用的离线污点分析框架,具有高效率和低开销
06-25
流行者 FlowWalker 是一个实用的离线污点分析框架,具有高效率和低开销。 动态污点分析 (DTA) 是一种数据流分析技术,可监控污点源并跟踪外部输入的传播。 通过 DTA 的结果,可以判断哪些例程和哪些条件跳转在过程中受到外部数据的影响,从而可以手动控制。 FlowWalker 旨在提供一个实用、可用和可扩展的 DTA 框架。 现有的 DTA 工具会分析数据传播以及目标流程的执行,从而给流程带来了无法接受的沉重负担。 FlowWalker 将分析过程与执行分离,因此它由一个动态检测模块 Recorder 和一个跟踪分析器 Replayer 组成,后者给出过程的完整跟踪,以及一个跟踪分析器 Replayer,它分析跟踪并进行数据流跟踪。 此外,FlowWalker 还包含一个独立的模块 Recognizer。 识别器用于自动分析未知程序输入数据的结构和格式。 分析是基于污点分析
基于LLVM的仪器工具,用于通用污点分析。-C/C++开发
05-27
PolyTracker PolyTracker是用于自动词法注释和解析器导航的工具,该反义词是专为将其称为ALAN解析器项目而设计的。 这是一个LLVM传递,说明PolyTracker PolyTracker是用于自动词法注释和解析器导航的工具,该反义词仅是为了将其称为ALAN解析器项目而设计的。 这是LLVM传递,可检测其编译的程序,以跟踪输入文件的哪些字节由哪些功能操作。 它输出一个包含函数到输入字节的映射的JSON文件。 与Taintgrind之类的动态乐器替代方法不同,PolyTracker的演奏效果可忽略不计
通过污点路径切片和聚集进行面向分析师的污点分析
02-26
污点分析是一种信息安全分析技术,它的目的是检测来自不可信或私有数据源的潜在数据流是否可能流入安全敏感的接收者(即完整性破坏)或流向可能导致信息泄漏到公共渠道的接收者(即保密性破坏)。这种技术被广泛应用...
基于依赖的污点分析方法改进研究
03-14
污点分析(Taint Analysis)是一种用于检测计算机软件安全漏洞的方法,尤其在防止诸如跨站脚本攻击(XSS)、SQL注入(SQL Injection)等网络安全问题方面发挥着关键作用。依赖的污点分析是一种特殊的污点分析方法,...
基于污点分析的智能家居漏洞挖掘技术研究.pdf
07-15
本研究文件聚焦于“基于污点分析的智能家居漏洞挖掘技术研究”,探讨了在智能家居系统中,如何通过污点分析方法来识别和挖掘潜在的安全漏洞。智能家居作为物联网技术的一个重要应用,随着技术的进步和用户需求的增长...
动态污点分析框架的不均匀分布式系统
03-18
动态污点分析框架的不均匀分布式系统涉及的技术和概念非常丰富,下面将详细介绍本研究的主要知识点。 动态污点分析是一种在运行时追踪敏感信息流的强大技术。它可以精确地找到软件的安全漏洞,因此在软件测试、调试...
论文研究-基于依赖的污点分析方法改进研究.pdf
07-22
在总结污点分析研究现状基础上,给出了基于依赖的静态污点分析的形式化描述。提出并形式化定义跨方法的域变量和方法参数变量依赖关系以及依赖关系传播的操作语义,改进分析的精度。引入迭代求精方法对分析结果进行多阶段和验证,改进分析的性能。在SOOT平台实现改进分析的原型系统并与现有分析比较,实验结果表明改进方案有效提高了精度和性能。
论文研究-基于Soot的Android应用静态污点分析工具的研究 .pdf
08-18
基于Soot的Android应用静态污点分析工具的研究,孙明剑,辛阳,针对Android应用信息泄露路径检测的问题,为了实现一种基于配置文件的通用的路径检测工具,本文研究了一种基于Soot的Android静态污点
结合动态污点分析和符号执行的Checksum-Aware模糊测试
02-24
结合动态污点分析和符号执行的Checksum-Aware模糊测试
网络安全通识全解|第17期 了解污点分析
Tianqi_Wukong的博客
11-03 4473
随着互联网+、云计算、移动智能终端等技术的发展, 软件系统对信息安全的需求越来越高,信息流分析可以有效保证计算机系统中信息的保密性和完整性。 污点分析是常见的信息流分析手段,是分析代码漏洞、检测攻击方式的重要手段,在漏洞自动化扫描或者检测工具中有着十分广泛的应用。 01 污点分析定义 污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中,使用污点分析技术将所感兴趣的数据(通常来自程序的外部输入)标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,可以知道它们是否会影响某些关键的程序操作,进而
污点分析是什么神奇的代码检查技术
u010938967的博客
04-10 410
污点分析 Taint Analysis,作为一种SAST静态代码分析里基于数据流分析技术,用于识别和跟踪应用程序中的输入和输出数据,以及与其相关联的敏感信息,检测这些数据在整个处理过程中是否被篡改胡污染。通过对程序中输入和输出数据的跟踪,污点分析技术可以帮助研发人员识别软件内潜在的安全漏洞和错误。
【探索前沿】Doop—Java指针与污点分析的革命性框架
gitblog_00034的博客
06-16 540
????【探索前沿】Doop—Java指针与污点分析的革命性框架 项目地址:https://gitcode.com/plast-lab/doop-mirror 在动态语言的世界里,Java作为企业级应用的中流砥柱,其程序分析工具的重要性不言而喻。今天,我要向大家隆重介绍一款开源项目——Doop,它不仅是一款用于Java指针和污点分析的强大框架,更是程序理解与安全领域的一次革新尝试。 ????项目简介 Doop...
Pyre 污点分析工具 Pysa 使用教程
Elegant Coding
07-08 927
推广博客: Pyre 污点分析工具 Pysa 使用教程
libdft【动态污点分析框架】的一些报错,一步一个坑
E_stream的分享空间
03-07 894
首先libdft是哥伦比亚大学二零一几年在Pin【二进制插桩平台】上开发的一个动态污点分析框架啊,年代已略微久远。 pin还好说,起码有个官方文档来学习【毕竟是Intel公司推出的,规范】,libdft我找了好久都没找到合适的学习资料【我就是个小菜鸡】,只能一步步摸索,真是一步一个坑,现在还没走出来,过来吐糟一下。 首先第一个问题:This version of libdft is for X86 only 呃呃,打开下图文件路径中的Makefile一看,哦,处理器架构的错。我当时虚拟机下的是Ubun.
漏洞挖掘篇(进阶·下)
m0_57929980的博客
06-23 1520
漏洞挖掘篇(进阶·下):介绍符号执行技术污点传播分析技术
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值