libdft: Practical Dynamic Data Flow Tracking for Commodity Systems

最新推荐文章于 2022-04-04 00:03:09 发布
最新推荐文章于 2022-04-04 00:03:09 发布
阅读量428 收藏
点赞数
Abstract

背景:动态数据流跟踪技术标记并跟踪感兴趣的数据在程序执行过程中的传播过程。

现状:DFT已经被许多用于不同目的的工具反复实施多次,包括防止0day漏洞和跨站脚本攻击,检查和防止信息泄露,分析合法和恶意的软件。

结果:我们提出libdft,一个动态DFT框架,与之前不同,libdft高效且可以重用,并适用于各种商用软件和硬件。libdft提供了建立DFT工具的API,促进研究。

我们研究了指令级数据流传播实施的几种方式,介绍了一个更有效的64位支持的影子内存,识别并避免过度性能开销的常规陷阱。

1 介绍

DFT,也被称作信息流跟踪,可以跟踪有趣数据在程序执行过程中的传播。它有很多应用场景,包括恶意软件行为检测,增强软件对0day攻击的保护,检测和防止享信息泄露,调试软件配置的错误。从架构的角度来看,它已经集成到全系统模拟器和虚拟机监视器中,通过动态二进制插桩嵌入未经修改的二进制程序中,和通过源到源的转换增加到源代码中,它也被实施于一些硬件。

之前的研究将DFT应用到不同场景下,这带来的问题是高开销和低可重用性。本文认为,一个好用的动态DFT实施应该更快,可重用,适用于一般的硬件和软件。我们介绍了libdft,实施于Pin动态二进制插桩框架。

本文贡献:

  • 讨论了一个可用于一般软件的快速可重用的DFT库的设计和实施。
    • 性能的边界?
    • 实施应该避免哪些问题?
    • 开销的来源是什么
  • 用现实程序评估libdft的开销
  • 开发一个基于libdft的工具,展示它的可重用性
  • 本文成果可免费获得

本文组织结构:s2介绍DFT,讨论动态和静态DFT的区别。s3提出libdft,s4实施,s5应用,s6评估,s7限制,s8相关工作,s9总结。

2 Data Flow Tracking

DFT,也被称作信息流跟踪和污点分析,有三方面特征:

  • 污染源
  • 污染跟踪
  • 污染槽

静态vs动态:

静态重编译,动态应用动态二进制插桩。

3 design

libdft基于Pin DBI虚拟框架。

pin包括一个虚拟机库和一个能将虚拟机连接到已有进程或新的进程上的注入器。

pintools是一个能在指令级检查和修改二进制程序,基于pin的api开发的共享库。

libdft也是一个库,pintools能调用它来实施细粒度的dft。它提供了能让用户指定污染源和污染槽甚至污染传播此策略的API。

可以指定三种污染源或污染槽,指令,函数调用,系统调用。

两种标签尺度:8类(一字节)\2类(一位)

__sunrise__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DFT的matlab源代码-libdft64:用于IntelPin3.x和64位平台的libdft。(动态污点跟踪,污点分析)
05-26
DFT的matlab源代码libdft:实用的动态数据流跟踪 这些代码是从修改而来的,最初是从修改的。 特征 支持Intel Pin 3.x 支持英特尔64位平台 支持基本的SSE,AVX指令。 使用白皮书中所述的BDD数据结构。 我们的异味传播规则的局限性 字节级 忽略隐式流 忽略eflags寄存器 去做 三元指令 性能优化 支持更多说明 测试每条指令 标志注册规则 FPU指示 贡献指导 如前所述,libdft存在健全性和完整性的探针。 污点传播规则可能是错误的。 它仅支持基本说明,还需要支持许多其他说明。 如果您想为此做出贡献,请修改src/libdft_core.cpp的说明,并在github上为我们提取请求。 建造 下载Intel Pin 3.x并将PIN_ROOT设置为Pin的目录。 PREFIX=/path-to-install ./install_pin.sh 编译libdft64 make 码头工人 docker build -t libdft ./ docker run --privileged -v /path-to-dir:/data -it --rm libdf
libdft-开源
06-29
https://github.com/jmeloranta/libdft
基于libdft的动态污点分析
weixin_69126808的博客
04-04 422
暂时还没想到
data_tracking_label_2.zip
09-30
《深入理解KITTI跟踪数据集:data_tracking_label_2.zip详解》 在计算机视觉领域,数据集是训练和评估算法性能的重要资源。其中,著名的KITTI数据集在自动驾驶、目标检测和跟踪等领域有着广泛的应用。本文将详细...
data-fusion-for-indoor-tracking-by-RFID-matlab画图资源
最新发布
07-01
data-fusion-for-indoor-tracking-by-RFID-matlab画图资源
毕业论文英文版ADAPTIVE PRACTICAL OUTPUT TRACKING CONTROL FOR HIGH-ORDER NONLINEAR UNCERTAIN SYSTEMS
05-06
ADAPTIVE PRACTICAL OUTPUT TRACKING CONTROL FOR HIGH-ORDER NONLINEAR UNCERTAIN SYSTEMS
STARK:Learning Spatio-Temporal Transformer for Visual Tracking
06-24
STARK:Learning Spatio-Temporal Transformer for Visual Tracking论文及代码结
Adaptive Dynamic Feedback Tracking Control for Nonholonomic Mobile Robots with Unknown Parameters
02-22
Adaptive Dynamic Feedback Tracking Control for Nonholonomic Mobile Robots with Unknown Parameters
论文研究-基于二进制代码的动态污点分析.pdf
07-22
污点分析是安全领域一种重要的动态分析技术。传统二进制代码级的污点分析存在两个主要问题:a)指令级的污点传播规则不准确;b)无法进入内核函数,造成分析不准确,同时大量插桩函数内部指令影响系统效率。为此提出两种方法解决上述问题。首先,按照污点传播语义制定准确的指令级传播规则;其次,设计函数调用与退出的污点处理规则,并利用函数摘要快速传播污点。采用动态插桩工具实现原型系统TaintIce,并对真实漏洞攻击进行了测试。实验结果表明,TaintIce能检测到传统污点分析无法检测到的攻击,并且性能得到提升。因此提出的技术可有效提高污点分析的检测效果与性能。
intel pin工具平台的官方资料
07-10
这是intel pin工具平台的官方资料,应该是最新的。里面很多用例
DFT理论-厦门大学
02-27
DFT理论 厦门大学DFT课程资料。 1、学习本课程将使读者明白,物质的许多性质可以在一种统一的框架(DFT)内得到预言。运用DFT概念编写的计算机程序可作为另一种物理实验方法。DFT框架独立于实验数据有时被称为 从头算(ab initio)或第一性原理(First principles)方法。 2、本课程是密度泛函理论(DFT)导论水平的、自满足的研究生课程,特别着重于在凝聚态物理中的应用。
DFT的matlab源代码-vuzzer64:这实现了vusec/vuzzer模糊测试工具的64位版本
05-26
DFT的matlab源代码VUzzer(64)版本1.0 关于 此VUzzer基本上是原始VUzzer()的64位版本。 我们进行了一些更改,使其可以在64位上运行。 Vivek(githubID:vivek425ster)做出了主要努力,以提升LibDFT在64位上的工作能力。 这部分仍处于测试/开发阶段(这意味着异味分析可能存在错误!)。 在功能上,此版本的VUzzer与原始的32位VUzzer相同(已修复了一些错误!)。 最初(反过来),此项目在很大程度上依赖于DataTracker的修改版本,而后者又取决于LibDFT pintool。 它在libdft中添加了一些额外的标签。 DataTracker原始回购。 修改后的代码包含在此发行版中。 运行VUzzer: 有关运行VUzzer的分步过程,请参阅WikiHOWTO.md。 该文件还包含大多数选项的说明。 另请阅读“ datatemp / REDME-dataSet.md”以获取有关我们在原始VUzzer论文中使用的数据集和配置的更多信息。 我们在“ datatemp”文件夹中为多个应用程序提供了种子输入。 注意:VUzze
libdft【动态污点分析框架】的一些报错,一步一个坑
E_stream的分享空间
03-07 875
首先libdft是哥伦比亚大学二零一几年在Pin【二进制插桩平台】上开发的一个动态污点分析框架啊,年代已略微久远。 pin还好说,起码有个官方文档来学习【毕竟是Intel公司推出的,规范】,libdft我找了好久都没找到合适的学习资料【我就是个小菜鸡】,只能一步步摸索,真是一步一个坑,现在还没走出来,过来吐糟一下。 首先第一个问题:This version of libdft is for X86 only 呃呃,打开下图文件路径中的Makefile一看,哦,处理器架构的错。我当时虚拟机下的是Ubun.
二进制级别自动漏洞检测(二)
weixin_43926330的博客
12-21 1540
源代码在大多数软件安全分析的情况下是不可用的。因此,二进制代码分析被用于许多原因,包括软件取证,恶意软件分析,性能分析和调试。文献中有很多二进制代码分析方法,其中最常用的有符号执行、concolic执行、静态污染分析和动态污染分析为了验证我根据之前一篇文章所提出的一种想法,准备一步步进行实现。首先需要建立自己的污点分析工具,污点分析分为静态和动态。对于动态污点分析已经有一系列工具被提出,本文将进行详细介绍。 为了改善符号执行中发现的一系列问题,研究者们开始污点分析,最早的污点分析是由Funnywei提出的(
反汇编和二进制分析工具清单
人邮异步社区
01-18 3387
本附录列出了许多反汇编和二进制分析工具,包括逆向工程、反汇编API以及执行跟踪的调试器。 C.1 反汇编工具 C.1.1 IDA Pro(Windows、Linux、macOS) IDA是行业标准的递归反汇编工具,它是交互型的,是内置Python和IDC脚本API的反编译工具,也是目前最好、最强大的反汇编工具之一,但价格昂贵(最低基础版本价格为700美元)。旧版本(v7)是免费提供的,但其仅支持x86-64,且不包含反编译器。 C.1.2 Hopper(Linux、macOS) Hopper是比I
tctrack: temporal contexts for aerial tracking
03-16
tctrack是指用于航空追踪的时间上下文。在航空追踪中,时间上下文是指飞机在特定时间内的位置、速度和方向等信息。通过分析这些时间上下文,可以更好地预测飞机的行动和位置,从而提高航空追踪的准确性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值