【论文复现】ARBITRAR : User-Guided API Misuse Detectionl

最新推荐文章于 2024-07-22 10:12:45 发布
最新推荐文章于 2024-07-22 10:12:45 发布
阅读量3k 收藏 1
点赞数 1
文章标签: docker 安全漏洞 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yntantan/article/details/122259678
版权

这里写自定义目录标题

1.论文简介

该论文是2021 IEEE Symposium on Security and Privacy (SP)的会议论文,作者是宾西法尼亚大学的博士,论文链接: link.
论文project在github上的链接: link.

2.论文复现环境

我的linux系统是Ubuntu20.04,但是作者的实验环境是ubuntu18.04,作者在dockfile里说明了为什么使用ubuntu18.04,如下图。刚开始尝试在20.04上搭环境,后面发现一直报错,网上搜了一些办法一直没解决。作者也提供了docker版,后面就在docker上跑了这个实验。
在这里插入图片描述

3.安装docker

参考链接: link.

4.建立docker镜像和环境

下载作者project,可以git,也可以手动下载
git clone https://github.com/petablox/arbitrar.git  
cd docker/
建立docker镜像环境,注意不要少了后面那个点(我刚开始少了那个点)
docker build -f Dockerfile .

在这里插入图片描述报错
在这里插入图片描述修改dockfile
根据报错信息,发现是因为少了llvm-10-dev这个包,但是直接命令行安装apt-get install llvm-10-dev还是会报错,在安装这个包的过程中有个询问yes或者no,如果不加-y是默认no,会安装失败。因此在dockerfile文件中,run opam之前,USER是ROOT的地方加上apt-get install -y llvm-10-dev,修改如下图91行所示:
在这里插入图片描述
之后重新运行

docker build -f Dockerfile .

在这里插入图片描述
此时docker的镜像环境安装成功!

5.启动docker

docker run -d --name arbitrar-docker

-d:在大部分的场景下,我们希望docker的服务是在后台运行的,我们可以通过-d指定容器的运行模式。注意:加了-d参数默认不会进入容器,想要进入容器需要使用指令docker exec,下面会用到。
–name: 为容器指定一个名称。

出错 说需要参数
在这里插入图片描述
查看所有的容器命令如下

docker ps -a

关于docker的学习,参考链接: link.
后台运行容器:
-i交互式操作,
-t终端,
/bin/bash放在镜像名后的是命令,这里我们希望有个交互式shell,因此用的是/bin/bash。

sudo docker run -d -it --name arbitrar-docker c91c9d2e73ba /bin/bah
查看所有容器
sudo docker ps

查看发现只有只有一个容器,就是我们刚建立的
在使用 -d 参数时,容器启动后会进入后台。此时想要进入容器,可以通过以下指令进入:

docker attach
docker exec:推荐大家使用 docker exec 命令,因为此退出容器终端,不会导致容器的停止。

sudo docker exec -it bdbc5470bb58 /bin/bash

在这里插入图片描述此时整个docker建立成功,接着在docker里运行arbitrar这个工具。

6.运行ARBITRAR

# Inside user aspire's home directory
./install-arbitrar.sh

报错
如下图
在这里插入图片描述在这里插入图片描述上图所示,发现两个错误,一个是cargo,一个是软链接出错,软链接错误在root下仍没有解决,可以先放着,后面使用的时候加上路径就可以。cargo build --release出错,重新安装cargo

sudo apt-get install cargo
安装完以后
cargo build --release
显示成功,之后make
make

在这里插入图片描述在这里插入图片描述
在这里插入图片描述make install
发现是链接错误,可以加到环境变量里,也可以不用管

在这里插入图片描述之后重新

./install-arbitrar.sh

因为之前装错,显示已经有了这个文件,删除以后重新安装。

7.应用ARBITRAR

mkdir my-arbitrar-database
cd my-arbitrar-database
arbitrar init

在这里插入图片描述因为我的docker环境在链接时有问题,所以在使用arbitrar时都要加上他的路径。

在这里插入图片描述数据库初始化出错
在这里插入图片描述
注意:这里和后面都有同一个错误,root和用户权限一定不要混用,比如在搭建docker环境和安装ARBITRAR这个工具的时候都是root,使用的时候却是用户aspire,这样就会出错。解决办法,修改目录权限,把相关的都改成用户aspire。
在这里插入图片描述

在arbitrar目录下
ls
查看文件下各个权限
ll

发现安装arbitrar工具的时候是root权限,因此用户aspire无法使用,会报错
在这里插入图片描述
修改目录下的权限为用户权限

sudo chown aspire:aspire -R ./

之后查看目录下的文件权限

ll

已经都是用户权限了
在这里插入图片描述
之后重新运行init,没有问题。
collect使用作者提供的sample中的json文件自动收集还是出错,出错如下图所示,没找到出错原因,有时间看源码试一试
在这里插入图片描述

因此使用第一种办法,自己在github上下载源码包,使用wllvm工具编译成.bc文件,然后链接到数据库里。wllvm的使用方法参考github上的projectlink.

github上下载源码包
git clone https://github.com/openssl/openssl.git
查看openssl文件
cd openssl
ll
export LLVM_COMPILER=clang
CC=wllvm ./config
编译
make
出错,发现还是用户权限混淆使用
history |grep chown
修改用户权限
sudo chown aspire:aspire -R ./
重新编译
make
编译不成功
make clean
形成.bc文件,openssl里是libssl
extract-bc libssl.so
ll
查看已经有了libssl.so的bc文件

在这里插入图片描述

将openssl.bc文件链接到我们建立的数据库
/home/aspire/arbitrar/arbitrar collect /home/aspire/arbitrar/my-arbitrar-database/openssl/libssl.so.bc
查看当前数据库的bc文件有哪些
/home/aspire/arbitrar/arbitrar occurrence

在这里插入图片描述分析openssl里的malloc函数的误用情况

/home/aspire/arbitrar/arbitrar analyze --include-fn malloc

在这里插入图片描述
由图上结果可知,生成0个符号执行路径。
在这里插入图片描述
进入analysis文件下,查看生成的各种中间和结果文件
slices are stored in the slices folder, traces are stored in the traces folder, and features are stored in features folder.
换个函数,查看zalloc函数,如下图还是没有结果。
在这里插入图片描述根据论文的结果,我们查看已经验证的CRYPTO_zalloc函数。

/home/aspire/arbitrar/arbitrar analyze --include-fn CRYPTO_zalloc

在这里插入图片描述发现有很多中间结果,接下来使用用户互动的主动学习去的分析这些。

/home/aspire/arbitrar/arbitrar learn active CRYPTO_zalloc

在这里插入图片描述用户互动的结果如下图所示,用户根据右边提供的信息回答Y或N,反馈给主动学习算法
在这里插入图片描述
以上实验基本跑完一遍,后续结果还要自己分析。
有问题的地方欢迎指正。

YnHceline
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
stm32-wle_-dac_-dma_arbitrar-wave_tim-pwm_ADC-DMA.7z
07-20
这个名为"stm32-wle_-dac_-dma_arbitrar-wave_tim-pwm_ADC-DMA.7z"的压缩包内容,显然与STM32微控制器如何利用数字模拟转换器(DAC)、直接存储器访问(DMA)以及定时器(TIM)和脉宽调制(PWM)功能来生成任意形状...
WLLVM(whole-program-llvm)的使用
zehuac的博客
07-13 5292
因为在做KLEE的coreutils实验时要获取coreutils的LLVM Bitcode,然而KLEE官方提供的klee-clang的脚本对于我基于LLVM3.4安装的KLEE是不可用的,查找问题的时候,看到很多开发者都推荐使用WLLVM项目来获取LLVM Bitcode,就用它做了下面的实验
ARBITRAR: User-Guided API Misuse Detection
席八
11-29 331
摘要 软件api表现出丰富的多样性和复杂性,这不仅使它们成为编程错误的常见来源,而且阻碍了程序分析工具对它们进行检查。这类工具要么要求精确的API规范,这需要程序分析专家,要么假定正确的API用法遵循简单的习惯用法,可以从代码中自动挖掘,但准确性较差。我们提出了一种新的方法,允许普通程序员发现API的误用。我们的方法与用户交互,对每个目标API方法的有效和无效用法进行分类。它通过使用一种主动学习算法,根据API的无效可能性对其使用进行排序,从而最小化用户负担。我们在一个名为ARBITRAR的C/ c++程序
论文分享】ARBITRAR: User-Guided API Misuse Detection
^_^
12-05 803
S&P 2021 ,一篇检查API误用的工作 开源于:https://github.com/petablox/arbitrar 简介 软件的API因为他的多样性和复杂性很容易导致编程错误,而且也很难用分析工具检查出来。这类检查API误用的工具要么需要专家去设置精确的API规范,要么假设API的使用是遵守一些简单的规则,而这些规则可以自动地从代码中提取。这种方法的准确性很差。 文章提出的方法可以与用户交互来区分目标API是合法还是非法使用。具体来说是通过一种主动学习的算法来计算API使用非法的概率.
编译Linux内核获取LLVM bitcode (LLVM IR)
ckugua的博客
03-13 937
编译Linux内核获取LLVM bitcode (LLVM IR),记录踩坑与报错。
论文笔记】ARBITRAR: User-Guided API Misuse Detection
yntantan的博客
04-12 674
1.基本信息 2021S&P(A) 关键词:人机协同、API误用检测、主动学习、C/C++ 作者目前是宾夕法尼亚大学的博士生,导师是Mayur Naik,这篇论文来自Mayur Naik的课题Machine Learning for Automated Program Reasoning。 简单介绍下这个课题: Machine Learning for Automated Program Reasoning Tools to analyze, repair, and verify p
论文阅读和复现:去除PPG运动伪影的IEEE论文
KPer_Yang的博客
01-02 2547
论文阅读和代码复现:《Combining Nonlinear Adaptive Filtering and Signal Decomposition for Motion Artifact Removal in Wearable Photoplethysmography》
利用微带传输线获取连续可调任意整形电脉冲
02-11
讨论了利用微带传输线获取连续可调任意整形电脉冲的方法,并从理论上分析了最优化设计的问题,以此为依据所设计的微带传输线,在实验中获得了形状和连续可调性都比较满意的波形。
任意偏振态极短光脉冲在各向同性介质中的非线性传输
02-11
只有几个光振荡周期长的飞秒脉冲不能采用传统的慢变包络方法描述,这样的极短光脉冲可以用单向波近似将电场的波动方程简化后结合物质方程给出封闭的电场的传输方程.用如上方法给出了新的具有任意偏振态的极短光脉冲在...
用模拟退火算法设计光学有限脉冲响应滤波器
02-11
提出了利用记忆型模拟回火退火算法来进行基于晶体双折射的光学有限脉冲响应滤波器设计的新方法,用以实现任意光谱响应双通道输出。模拟退火算法模拟了固体缓慢退火从而获得最低内能的物理过程,是一种简单而有效的随机...
任意n粒子纠缠态的概率传送及其量子逻辑线路
02-10
采用n对两粒子非最大纠缠态作为量子通道,使用纠缠交换的方法实现了n粒子任意纠缠态的概率隐形传送。在传输过程中,发送者Alice对自己所拥有的粒子进行贝尔基测量,并将测量结果通过经典通道通知远方的接收者Bob,Bob...
复现“Wideband Class-F1 Power Amplifier with Dual-Quad-Mode Bandpass Response” IEEE 2020 上篇
weixin_40466548的博客
03-05 728
基于微带多模带通阻抗变换器(BPIT)的功率放大器(PA) 1.BPIT的复现过程 1.1 双模BPIT 1.1.1 原理:论文里的双模滤波器的电路结构如下图: 图1.双模BPIT论文里的电路结构 该结构它实质是一个简单的λ/2开路谐振器,在中心往下连接一条短路短截线,两边对称可以平分为两个λ/4谐振器。e是微带线的有效介电常数,c是光速。 λ4=Vp4f=c4f ϵe=l \frac{\lambda}{4}=\frac{V_p}{4f} =\frac{c}{4f\sqrt{\ \ep
Space/Aerial-Assisted Computing Offloading for IoT Applications: A Learning-Based论文复现
yaoye19的博客
09-14 661
IEEE文章复现过程
cargo 编译 rust 错误解决方法
aomeng的专栏
03-26 3487
项目中一个代码编译之前是没有问题,最近出来新的错误 /rust$ sudo make cd ../rust && \ /usr/bin/python ./gen-c-headers.py && \ CARGO_TARGET_DIR=/home/ics/liuys/dsa/dsa-probe/suricata/rust/target \ CARGO_HOME=/home/ics/.cargo /usr/bin/cargo bui...
PFLD论文解析及复现
Danbinbo的博客
07-21 3832
PFLD论文解析及复现《二》:论文复现 写在前面: PFLD:简单、快速、超高精度人脸特征点检测算法 刚好,这两天解决了前面文章关于Mobilenet-ssd物体检测的一些问题,借用训练机跑Mobilenet-ssd模型的空余时间,就前一段时间发布并自己进行复现的文章《PFLD: A...
全球顶会论文作者,28天手把手带你复现顶会论文
Paper weekly
07-21 740
作为AI从业者,怎样才有所建树,而不是浅尝辄止?毫无疑问,当然是啃Paper、复现Paper呀!对于本科生,论文复现可以帮你快速奠定理论基石并彻底搞懂,为课题研究打好基础;对于硕博生,如...
论文复现
learning notes
08-28 3793
论文阅读备份
完整复现何恺明ICCV获奖论文结果并开源 !(附论文&开源代码)
数据派THU
10-26 8702
整理自:AI科技评论、AI科技大本营、图森未来 本文长度为1434字,建议阅读3分钟 本文为你介绍何恺明ICCV 2017两篇获奖论文,并附上完整复现论文结果的开源代码! ICCV 作为计算机视觉的顶级会议,2017年共收到2143篇论文投稿,比上一届ICCV2015的1698篇增加了26.2%。共621篇被选为大会论文,录用比例28.9%;poster、spotlight、oral
175道Docker面试题(上)
最新发布
weixin_62922268的博客
07-22 1563
Docker是一个容器化平台,以容器的形式将我们的应用程序及其所有依赖项打包在一起,以确保我们的应用程序在任何环境中无缝运行,可以理解为一个应用打包、分发、部署的工具。我们也可以把它理解为一个轻量的虚拟机,Docker只虚拟我们的软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管我们要不要的软件。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值