USENIX2021-SELECTIVE TAINT: Efficient Data Flow Tracking With Static Binary Rewriting

最新推荐文章于 2022-04-23 15:23:39 发布
最新推荐文章于 2022-04-23 15:23:39 发布
阅读量314 收藏 1
点赞数
分类专栏: 论文阅读 脆弱性分析 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38239282/article/details/120344651
版权

SELECTIVE TAINT:静态二进制重写的高效数据流跟踪

摘要

污染分析已广泛应用于漏洞检测、信息流跟踪、恶意软件分析和协议逆向工程等安全应用领域。最先进的污染分析工具通常构建在动态二进制检测之上,动态二进制检测在每一条可能的指令上进行检测,并依赖运行时信息来决定特定指令是否涉及污染,因此通常具有高性能开销。本文提出了一种有效的二进制可执行文件选择性污点分析框架SelectionTaint。关键思想是使用静态二进制重写而不是动态二进制插入,选择性地插入涉及污染分析的指令。在较高级别上,选择性地静态扫描二进制代码中感兴趣的污染源,利用值集分析保守地确定指令操作数是否需要被污染,然后选择性地污染感兴趣的指令。我们已经用一组二进制程序实现并评估了它,包括16个coreutils(重点是文件I/O)和5个网络守护程序(重点是网络I/O),如nginxweb服务器。我们的评估结果表明,与最先进的动态污点分析框架相比,通过选择性污点静态检测的二进制文件具有更好的性能(例如,比libdft快1.7倍)。

主要内容

在这篇文章中,我们提出了SELECTIVE TAINT,一个有效的针对静态二进制重写的二进制代码的选择性污点分析框架。选择性污染有两个显著特征。首先,它直接消除了动态二进制转换的开销,并构建在SBI而不是DBI之上。其次,它扫描二进制文件中感兴趣的污染源,通过利用值集分析(VSA)[3,4]静态确定指令操作数是否会参与污染分析,然后选择性地污染感兴趣的指令。有一些众所周知的挑战必须解决,例如如何处理二进制代码中的点到(即

最低0.47元/天 解锁文章
席八
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
USENIX 2021-The Use of Likely Invariants as Feedback for Fuzzers
席八
11-03 395
摘要 虽然模糊测试被证明是发现软件缺陷的一种非常有效的技术,但开放性挑战仍然存在。它的一个主要局限性是,流行的覆盖率引导设计经过优化,可以覆盖受测程序的不同部分,但当仅可访问性不足以触发漏洞时,这种设计会遇到困难。实际上,许多bug需要一个特定的程序状态,该状态不仅涉及控制流,还涉及一些程序变量的值。不幸的是,过去提出的用于捕获项目状态的替代勘探策略在实践中几乎没有帮助,因为它们会立即导致状态爆炸。 在本文中,我们提出了一种新的反馈机制,通过考虑程序变量之间的常用值和关系来增加代码覆盖率。为此,我们在基本块
mirage:影像(USENIX Security 2021)
03-12
MIRAGE:通过实用的全关联设计减轻基于冲突的缓存攻击 作者:乔治亚理工学院的Gururaj Saileshwar和Moinuddin Qureshi。 出现在USENIX Security 2021中。 引文 Gururaj Saileshwar和Moinuddin Qureshi。 “镜像:通过实用的全关联设计减轻基于冲突的缓存攻击”。 在第30届USENIX安全研讨会(USENIX Security 21)中。 2021。 介绍 该工件涵盖了论文结果的两个方面: MIRAGE的安全性分析:在C ++程序中提供了实现MIRAGE的末级缓存的模型,以量化其安全性。 可以在3-6小时的运行时间中,在商用CPU(甚至是具有4核/ 8线程的笔记本电脑)上轻松评估此方面,而没有主要的软件依赖性。 您将能够重新创建所有与Security-Analysis相关的表和图:图7,表1,图9,图10,
论文阅读——SelectiveTaint:efficient data flow tracking with static binary rewriting
学术渣渣的博客
04-23 1065
作者:Sanchuan Chen, Zhiqiang Lin, Yinqian Zhang. (The Ohio State University) 出处:USENIX 2021 背景   污点分析的性能损耗很大,其中一个原因是现有的污点分析是基于动态二进制插桩的。比如Pin这个动态二进制插桩工具它需要一个虚拟机然后在程序运行的时候把分析逻辑进行插桩,要进行反汇编、编译、重汇编这个过程。对程序进行动态二进制插桩开销很大,相比之下静态二进制插桩通过二进制重写技术把分析逻辑重写到程序里面,没有那么多的上下文切换
USENIX2021-Fine Grained Dataflow Tracking with Proximal Gradients
席八
09-11 455
具有近梯度的细粒度数据流跟踪 摘要 我们介绍了近端梯度分析(PGA),这是一种新的、理论上有根据的方法,可以跟踪更精确和细粒度的数据流信息。PGA使用近似梯度(不可微函数梯度的推广)在程序中精确地合成不可微操作上的梯度。在程序上合成渐变消除了DTA中发生的许多数据流传播错误,并提供了关于每个测量数据流如何影响程序的更丰富信息。我们将我们的原型PGA实现与7个现实世界程序上的三种最先进的DTA实现进行了比较。我们的结果表明,PGA可以在不引入任何显著开销(平均<5%)的情况下,将数据流跟踪的F1精度提高
USENIX2021论文扫读(一)
lijieling123的博客
04-12 2583
1. DMon: Efficient Detection and Correction of Data Locality Problems Using Selective Profiling DMon:使用选择性分析有效检测和纠正数据局部性问题 糟糕的数据局部性会损害应用程序的性能。虽然已经提出了基于编译器的技术来改善数据局部性,但它们依赖于启发式方法,这有时会损害性能。因此,开发人员通常通过动态分析发现数据局部性问题并手动修复它们。唉,现有的分析技术在用于识别数据局部性问题时会产生很高的开销,并且不能部署
启发搜索算法matlab代码-robust-gps-antispoofing:USENIXSecurity'21论文“StarsCanTell
06-16
@inproceedings{liu2021stars, title = {Stars Can Tell: A Robust Method to Defend against GPS Spoofing using Off-the-shelf Chipset}, author = {Liu, Shinan and Cheng, Xiang and Yang, Hanchao and Shu, ...
Firmware-Analysis-Papers:有关固件分析的最新安全性论文
05-09
该存储库收集在学术安全会议(NDSS,CCS,USENIX Security,IEEE S&P等)上发布的与固件分析有关的最新论文(例如,IoT和嵌入式设备,台式机二进制文件)。 论文清单按时间顺序排列。 2021年 ( NDSS )的热补丁 ...
computer-engineering-resources:精选的计算机工程资源列表
05-15
USENIX-系统研究人员联合会 TACO -ACM架构和代码优化事务专注于跨计算机架构和代码优化领域的硬件,软件和系统研究 PACT-并行架构和编译技术会议 NAS-网络,体系结构和存储会议 高性能计算 SuperComputing-高性能...
EMVerify-PAN-routing:Tamarin模型和EMV非接触式分析
05-21
这是我们USENIX Security'21纸质卡品牌混淆攻击的补充材料:通过使用它们进行Visa交易绕过非Visa卡中的PIN 。 该模型是我们先前模型的扩展,可从。 因此,该存储库的大部分内容都是原始文档的副本。 与原始模型...
matlab+ldp代码-PCKV:USENIXSecurity'20
05-20
这是我们工作的示例代码(在MATLAB中)[USENIX Security'20] 本地差异隐私(LDP)下的数据收集主要针对同类数据进行了研究。 实际应用中经常涉及不同数据类型的混合,例如键值对,其中键的频率和每个键下值的平均值...
e9patch:强大的静态二进制重写工具
07-24
E9Patch - 强大的静态二进制重写器 E9Patch 是一个强大的静态二进制重写工具,用于x86_64 Linux ELF 二进制文件。 E9补丁是: 可扩展:E9Patch 可以可靠地重写大型/复杂的二进制文件,包括 Web 浏览器(大小超过 100MB)。 兼容:重写的二进制文件是原始文件的直接替代品,没有额外的依赖项。 快速:E9Patch 可以在几秒钟内重写大多数二进制文件。 低开销:性能和内存。 可编程:E9Patch 的设计使其可以轻松集成到其他项目中。 有关详细信息,请参阅和。 背景 静态二进制重写将二进制文件(ELF 可执行文件或共享对象,例如a.out )作为输入,并输出一个新的二进制文件(例如, b.out ),其中应用了一些补丁/修改。 然后可以将修补后的b.out用作原始a.out替代品。 典型的二进制重写应用程序包括检测(添加新指令)或修补(用新版
multiverse:不使用启发式的静态二进制重写器
05-18
多元宇宙 Multiverse是静态的二进制重写器,着重于简单性和正确性。 它不依赖于启发式方法来执行其重写,并且它尝试做出尽可能少的假设来生成重写的二进制文件。 有关Multiverse的详细信息,请参见论文“超集反汇编:无启发式静态重写x86二进制文件”。 Multiverse当前支持32位和64位x86二进制文件。 要求 Multiverse需要以下Python库: capstone(线性反汇编程序)(我们使用了经过稍微修改的版本来重写64位二进制文​​件。可以在找到我们的修改版本) pwntools(用于其汇编程序绑定) pyelftools(用于读取elf二进制文件) elfmanip(用于修改elf二进制文件)(可以在找到) 编译中 Multiverse是用Python编写的,但是用于生成二进制文件的全局映射的代码是用C编写的。必须先对其进行编译,然后才能重写二进制文
binprotect:利用二进制重写技术的追溯二进制保护
05-26
BinProtect BinProtect提出了一种工具,该工具能够转换二进制形式的程序(ELF32),以追溯地合并在编译时尚未集成的安全性机制。 受编译时保护机制的启发,BinProtect集成了以下四种简短描述的四种安全强化措施: BinProtect加强了对不安全的标准C库函数(例如strcpy(),gets(),sprintf()等的调用)。 为此,对二进制文件进行转换的方式是,对静态或动态链接的标准C库的调用都将被拦截,并由强化的包装程序实现代替(包装程序实现不属于我们的项目)。 BinProtect转换二进制对象,以便它们能够检测潜在的缓冲区溢出。 因此,扩展了功能的序言和结尾信息。 扩展功能使序言能够将函数的返回地址动态存储在专用内存区域(影子堆栈)中。 而函数尾声则通过将返回地址与其在影子堆栈上的关联副本进行匹配来承担检测潜在缓冲区溢出的责任。 BinProtect
2018安全顶会usenix论文集
08-24
信息安全领域顶级会议USENIX Security Symposium2018年会议论文集。
USENIX Security 2019论文集.pdf
01-10
安全类USENIX Security 2019 秋季论文集。这是我自己制作的,不是从别人那里COPY来的。你也可以在网上找到所有资源,包括PPT和一些视频。网址:https://www.usenix.org/conference/usenixsecurity19/fall-accepted-papers
二进制重用:静态库
...
09-24 338
编译器将一些编译单元编译成一组目标文件(.o文件),这些目标文件用于了项目1,如何将这些目标文件用于其他项目呢? 目标文件方式 将这些目标文件拷贝到新的项目,并且将这些目标文件的头文件也拷贝过去。新项目中使用此头文件进行编译,生成的目标文件和拷贝过来的目标文件通过链接器链接为可执行程序。 静态库方式 更好的方式是将目标文件打包成单个二进制文件,即静态库。只需要为其他项目提供单独一个二进制文件和头文件,而不是提供一组分离目标文件的集合。 链接器能够解析静态库文件格式,并提取出其中的目标文件。
【翻译】动态完整性度量和证明:防御面向返回的编程攻击——Dynamic Integrity Measurement and Attestation...
ronnie88597的博客
05-27 1560
动态完整性度量和证明:防御面向返回的编程攻击 【文章为google-translate的直译结果,最近暂时没有时间修改翻译内容。google-translate的翻译结果中有很多明显的错误,遇到类似的问题,请读者结合英文仔细揣摩。】 ABSTRACT 摘要 Despite the many efforts made in recent years to mitigate runtime attacks such as stack and heap based buffer overflows, these
论文阅读4.11-4.14
学术渣渣的博客
04-16 1591
一周阅读的论文 Automatic Techniques to Systematically Discover New Heap Exploitation Primitives USENIX 2020 Breaking Through Binaries: Compiler-quality Instrumentation for Better Binary-only Fuzzing USENIX 2021 ICSFuzz: Manipulating I/Os and Repurpo...
《SoK: Eternal War in Memory (S&P‘13)》笔记
小气球归来的博客
07-02 1069
简介 该文针对Memory Corruption进行了系统性的分析。主要贡献包括: 针对Memory Corruption攻击构建了通用模型,基于此模型定义了多种可实施的安全策略。 通过对比安全策略的设计和漏洞利用各阶段的特征,发现部分攻击向量未被现有防御机制保护。 从性能、兼容性和鲁棒性评估及比较现有防御方案。 讨论现有方案未被实际应用的原因(缺点),及一个新方案所需要满足的要求。 Memory Corruption攻击模型 图1前两步①使指针Invalid(Out-of-Bounds、Deallo
USENIX Security 2013论文集:智能设备隐私保护研究
"这篇资源是2013年USENIX Security Symposium的论文集,重点关注计算机安全领域,特别是系统安全的硬核问题。USENIX Security是系统安全研究的重要会议,由USENIX协会主办,该会议在操作系统安全方面具有很高的权威...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值