【论文笔记】ARBITRAR: User-Guided API Misuse Detection

已于 2022-06-23 20:14:38 修改
阅读量686 收藏
点赞数 1
分类专栏: 论文笔记 文章标签: api 网络安全
于 2022-04-12 20:49:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yntantan/article/details/124090120
版权

1.基本信息

2021S&P(A)
关键词:人机协同、API误用检测、主动学习、C/C++

作者目前是宾夕法尼亚大学的博士生,导师是Mayur Naik,这篇论文来自Mayur Naik的课题Machine Learning for Automated Program Reasoning。
简单介绍下这个课题:

Machine Learning for Automated Program Reasoning
Tools to analyze, repair, and verify programs rely on heuristics hand-engineered by experts, hindering them in aspects such as accuracy, scalability, and flexibility. This project investigates the use of machine learning techniques ranging from probabilistic graphical models to deep neural networks to overcome these limitations.

该课题下文章:

  • Arbitrar: User-Guided API Misuse Detection, S&P 2021.
  • Code2Inv: A Deep Learning Framework for Program Verification, CAV 2020.
  • Hoppity: Learning Graph Transformations to Detect and Fix Bugs in Programs, ICLR 2020.
  • Learning Loop Invariants for Program Verification, NIPS 2018.

2.论文概述

motivation

现有的API误用检测工具要么期望有一个精确的API规范,这需要程序分析专家,要么假设正确的API用法遵循简单的习惯用法,这些习惯用法可以从代码中自动挖掘出来,而这些代码的准确性很差。

solution

提出了一种新的方法,允许常规程序员发现API的误用。
我们的方法与用户交互,对每个目标API方法的有效和无效用法进行分类。它通过使用一种主动学习算法,根据API使用的可能性对其无效进行排序,从而最大限度地减少了用户的负担。

result

在平均每个API方法的3轮用户交互中,ARBITRAR发现,40个新漏洞,其中18个补丁被接受。此外,在包含92个bug的benchmark中,ARBITRAR发现了由最先进的工具APISAN报告的所有已知bug,其假阳性率仅为51.5%,而APISAN的假阳性率为87.9%。

contribution

  • 实现ARBITRAR,一个人机协同的API误用检测工具,它是精确的(即产生低误检率)、高效的(即需要几轮用户交互)和可扩展的(即在大规模的代码库中发现bug)。
  • 提出了一种新的基于核密度估计的主动学习算法MD-KDE。特别是,MD-KDE选择API使用的未标记trace,该trace与API的正确使用trace的估计概率相差最大。
  • 对ARBITRAR进行了广泛的评估。应用检查21个C/ C++程序中18个API method的使用,在平均每个API method 3轮用户交互后,ARBITRAR发现40个新bug。
  • ARBITRAR的源代码公开于https://github.com/petablox/arbitrar

3.研究现状

在这里插入图片描述
该论文讨论了现有的API检测工具,API误用检测的工具大致可以分为两类。

类别A假定API的使用遵循可以从代码中挖掘的简单习惯用法。例如,APISan将扫描多个代码库,并收集一个特定API函数的所有用法。给定一个预定义的模式,它会在这些用法中找到“多数”和“少数”。如果有明显的少数,这些少数将被报告为警报。A类这些工具很容易使用。用户不需要知道任何关于工具或API的信息,因为规范是为代码挖掘的。因此,用户通常只需要一个命令就可以得到bug报告。
但现在的问题是,假设我们有大量的代码,并且有明确的多数和少数。 由于我们前面展示的实际API的复杂性,这种情况通常不成立。 如果将此应用于我们上一页PPT提到的png_destroy_write_struct函数,API将无法工作,因为首先没有大量的代码可挖掘。 此外,它依赖于预定义的模式来执行统计推理,这可能使它难以推广到任意API规范。

类别B允许用户完全控制编写API规范。这些例子包括Semmle, Sys和IMchecker。通常,这些工具为用户编写规范提供特定领域的语言。这些工具非常强大,因为用户可以编写相当复杂的规范。但问题也很明显,编写规范需要专业知识和时间。同时,如果API不太常用,人们可能会觉得不值得花时间编写规范。这也意味着这些工具的有效性取决于人写的规范的质量

4.Framework

4.1 overview

在这里插入图片描述
它以两阶段模式运行,第一个阶段是分析,该阶段生成包含大量围绕API method 的trace数据库。第二阶段,进入人机交互阶段,允许用户参与并发现API误用bug。

4.2 Trace Generation

problem:
在真实世界的大项目中例如linux,枚举出所有路径是不可能的,由于路径爆炸和工程限制。
solution:
使用under-constrained symbolic execution(详见2015年USENIX论文)

Finding Execution Contexts

在这里插入图片描述
步骤:

  • 给出一个函数f中目标API method的调用点k;
  • 调用这个程序的图G;
  • 根据之前定义的上下文深度d,用上图算法计算执行上下文的集合Sk。
    ReverseBFS:反向宽度优先搜索。

疑问点:在第6行,我们从每个计算范围中删除了目标API方法,因为我们只希望检查它是如何使用的,而不是如何实现的。
作者这里说的不是很懂,希望有小伙伴看到后可以帮忙解答下。

Under-Constrained Symbolic Execution

根据上述算法形成的上下文对在这里插入图片描述
来生成。
under-constrained symbolic execution的结果是程序路径或者符号路径的集合。每个symbolic trace代表一个程序操作符号或者具体值的事件序列
在这里插入图片描述

4.3 Trace Encoding

基于对各种API误用错误的分析,作者定义了用于对每个trace进行编码的feature列表。这个列表覆盖了大多数API误用。除此,作者提供了接口供用户使用Datalog自定义添加。
在这里插入图片描述
通过这feature表,将每个 symbolic trace转换成feature的布尔向量。

4.3 Active Learning and User Interaction

主动学习和用户交互这里使用了最大偏差的核密度估计算法(MD-KDE)。
在这里插入图片描述
KDE:kernel density estimation
g:acquisition function
在这里插入图片描述
我们这里的目标是尽可能快地提出有bug的API用法。那么主动学习算法是如何选择一条轨迹来实现这一点的呢?先假设P是用户标记的正轨迹集合N是负轨迹集合U是未标记的轨迹集合。最初所有的痕迹都没有标记。你会得到完整的输入数据集P和N是空集。随着用户提供的反馈越来越多,集合P和N将逐渐填充。

这简单地反映在下面的公式中,函数g是一个评分函数,它根据已知的正跟踪和负跟踪给每个未标记的跟踪一个评分。对于每个trace,我们只需从U中选择得分最大的x。为了选择最有可能的bug,我们做了一件非常简单的事情。也就是选择离bug最近、离非bug最远的未标记跟踪。
K选择的是一个带宽h的高斯核函数。核密度估计是非参数估计中的一种,不加入任何先验知识,根据数据本身的特点、性质来拟合分布,这样能比参数估计方法得出更好的模型。

主动学习算法的实际运行情况
这个图显示主动学习算法的实际运行情况。在本例中,我们希望通过函数png_destroy_read_struct找到API的误用。在第一次迭代中。我们的算法随机选择了一个标记蓝色三角形的轨迹,用户将其标记为非bug,这是由第二张图上的绿色十字表示的。在第二次迭代中,我们的算法立即遇到了一个实际的bug,它选择了距离第一个非bug最远的bug(在第三张图中用红色加号表示)。在第三次迭代中,我们的算法选择最接近前一个bug的那个,从而得到第二个bug。这个过程一直持续到用户停止使用为止。
在每一轮中,给定当前有标记的数据集,学习者首先利用采集函数计算出每个无标记数据点的排名分数,然后请专家评估得分最高的无标记数据点。直观地说,这样的数据点对应于算法认为最有可能误用目标API的跟踪(基于开发人员迄今为止提供的标签)。

5. Evolution

在这里插入图片描述
这个表格显示,每个API方法只需5轮迭代,就可以在benchmark中找到89%的bug,这大大超过了API标准。
在这里插入图片描述
这个图表显示了相对于迭代次数检测到的bug的百分比。可以看到,在零迭代的情况下,用户无法找到任何漏洞。但随着用户与系统的互动越来越多,比如在第5次迭代中,我们能够找到89%的bug。在最多20次迭代后,ARBITRAR会找到所有benchmark中列出的bug。

在这里插入图片描述
将ARBITRAR应用到Linux内核5.7,SSL , libpng,libbluetooth和许多依赖它们的包。总共发现了40个漏洞,平均来说,我们发现第一个漏洞时,每个用户每个API方法只进行了三轮交互。
在这里插入图片描述
证明了论文的主动学习算法是实时运行的。由于我们的MD-KDE算法的设计,我们能够将其优化为使用秩1更新,它在每次迭代中以线性时间复杂度执行。这使用户能够获得实时反馈,并减少了用户的等待时间,正如我们在许多其他静态分析工具中看到的那样。

6.总结

1.疑问:对于trace的处理,是否存在trace丢失问题?
作者最后在limitation中提到:与APISAN类似,只考虑对API方法的直接调用点。因此,trace生成技术可能会错过通过函数指针调用的API方法的跟踪。但是,我们可以使用point -to分析来解析函数指针目标,并在生成trace时考虑它们。

创新点:人机协同的主动学习

YnHceline
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
stm32-wle_-dac_-dma_arbitrar-wave_tim-pwm_ADC-DMA.7z
07-20
这个名为"stm32-wle_-dac_-dma_arbitrar-wave_tim-pwm_ADC-DMA.7z"的压缩包内容,显然与STM32微控制器如何利用数字模拟转换器(DAC)、直接存储器访问(DMA)以及定时器(TIM)和脉宽调制(PWM)功能来生成任意形状...
论文分享】Precisely Characterizing Security Impact in a Flood of Patches via Symbolic Rule Comparison
^_^
06-27 400
文章目录简介背景Overviewimplementation预处理识别安全操作识别vulnerable operations映射patched 和unpatched version约束的符号执行引擎评估其他可能有用的资料 简介 这篇论文来自NDSS 2020,论文的目标是:给定一个补丁以及目标程序,SID自动确定补丁能否修补安全影响。(评估补丁) A bug is a vulnerability if it has security impacts when triggered. 确定一个bug的安全影响对
论文分享】ARBITRAR: User-Guided API Misuse Detection
^_^
12-05 819
S&P 2021 ,一篇检查API误用的工作 开源于:https://github.com/petablox/arbitrar 简介 软件的API因为他的多样性和复杂性很容易导致编程错误,而且也很难用分析工具检查出来。这类检查API误用的工具要么需要专家去设置精确的API规范,要么假设API的使用是遵守一些简单的规则,而这些规则可以自动地从代码中提取。这种方法的准确性很差。 文章提出的方法可以与用户交互来区分目标API是合法还是非法使用。具体来说是通过一种主动学习的算法来计算API使用非法的概率.
thinkphp api接口_API误用缺陷的检测
weixin_39924307的博客
10-29 355
本文首先介绍API误用缺陷的背景,然后依照时间的发展顺序介绍四篇API误用缺陷检测的文章:Automatically extracting implicit programming rules and detecting violations in large software code[1]、Inferring resource specifications from natural lang...
符号执行入门
热门推荐
omnispace的博客
05-09 2万+
0x00 前言此前阅读了AEG相关的一些文章,发现符号执行可以说是基石,如果不能充分理解符号执行就很难真正深入AEG的研究。于是我找了一些符号执行领域的经典论文,预计会做一系列的总结,主要包括以下几个内容:(1)符号执行的基本概念;(2)符号执行的分类与发展;(3)符号执行面临的挑战和解决方案。本文主要介绍关于符号执行的基本概念。对于符号执行入门,有两篇文章可以参考。其一是2010年David B...
论文复现】ARBITRAR : User-Guided API Misuse Detectionl
yntantan的博客
01-04 3061
ARBITRAR : User-Guided API Misuse Detectionl
利用微带传输线获取连续可调任意整形电脉冲
02-11
讨论了利用微带传输线获取连续可调任意整形电脉冲的方法,并从理论上分析了最优化设计的问题,以此为依据所设计的微带传输线,在实验中获得了形状和连续可调性都比较满意的波形。
任意偏振态极短光脉冲在各向同性介质中的非线性传输
02-11
只有几个光振荡周期长的飞秒脉冲不能采用传统的慢变包络方法描述,这样的极短光脉冲可以用单向波近似将电场的波动方程简化后结合物质方程给出封闭的电场的传输方程.用如上方法给出了新的具有任意偏振态的极短光脉冲在...
用模拟退火算法设计光学有限脉冲响应滤波器
02-11
提出了利用记忆型模拟回火退火算法来进行基于晶体双折射的光学有限脉冲响应滤波器设计的新方法,用以实现任意光谱响应双通道输出。模拟退火算法模拟了固体缓慢退火从而获得最低内能的物理过程,是一种简单而有效的随机...
任意n粒子纠缠态的概率传送及其量子逻辑线路
02-10
采用n对两粒子非最大纠缠态作为量子通道,使用纠缠交换的方法实现了n粒子任意纠缠态的概率隐形传送。在传输过程中,发送者Alice对自己所拥有的粒子进行贝尔基测量,并将测量结果通过经典通道通知远方的接收者Bob,Bob...
基于深度学习的API误用缺陷检测.pdf
08-19
基于深度学习的API误用缺陷检测.pdf
code2inv:Code2Inv
05-25
Code2Inv 环境设定 使用Docker容器 启动并运行Code2Inv的一种简单方法是使用我们提供的Dockerfile对其进行构建。 您可以从我们的dockerhub存储库中提取docker映像: docker pull code2inv/code2inv 或通过在仓库的根目录中运行以下命令来自己构建docker容器: $ docker build -t code2inv/code2inv docker/ 这将创建一个名为code2inv/code2inv 。 要查看所有docker映像,请运行 $ docker images 创建泊坞窗容器: $ docker run -it --name code2inv code2inv/code2inv 这应该在所有code2inv设置完成后打开一个docker容器。 基本设定 运行基本设置需要以下内容 python-3.7
ARBITRAR: User-Guided API Misuse Detection
席八
11-29 354
摘要 软件api表现出丰富的多样性和复杂性,这不仅使它们成为编程错误的常见来源,而且阻碍了程序分析工具对它们进行检查。这类工具要么要求精确的API规范,这需要程序分析专家,要么假定正确的API用法遵循简单的习惯用法,可以从代码中自动挖掘,但准确性较差。我们提出了一种新的方法,允许普通程序员发现API的误用。我们的方法与用户交互,对每个目标API方法的有效和无效用法进行分类。它通过使用一种主动学习算法,根据API的无效可能性对其使用进行排序,从而最小化用户负担。我们在一个名为ARBITRAR的C/ c++程序
Angr学习(1)
Misaka10046的博客
10-18 528
示例文件:defcamp_r100(文件到处都有,就不发了) 首先成功安装angr。Angr的架构是由Claripy,am_graph,pyvex,CLE这几个架构构成的。 然后就是加载二进制文件 p = angr.Project('/home/fivefiveopen/Desktop/angr/r100') 把文件载入进去之后就能通过一些指令来查看文件的一些基本信息 >>> p.arch //获取文件的架构 <Arch AMD64 (LE)> &gt
windows外接一个显示屏可以,两个黑屏解决办法
最新发布
yntantan的博客
09-25 4109
windows外接一个显示屏可以,两个黑屏解决办法
论文翻译笔记】A Systematic Evaluation of StaticAPI-Misuse Detectors
weixin_43433969的博客
05-17 661
论文题目:A Systematic Evaluation of StaticAPI-Misuse Detectors 论文作者:Sven Amann, Hoan Anh Nguyen, Sarah Nadi, Tien N. Nguyen,and Mira Mezini 论文发表:IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, VOL. 45, NO. 12, DECEMBER 2019 论文地址:https://arxiv.org/pdf/1712.00242.pdf
深度学习 deep learning 部分工具箱和源码 code
西湖有大葱的专栏
10-20 2467
Software links Theano – CPU/GPU symbolic expression compiler in python (from LISA lab at University of Montreal) Pylearn2 - Pylearn2 is a library designed to make machine learning research e
trace的应用
luansxx的专栏
10-06 877
进程无法启动,软件运行速度突然变慢,程序的"Segment Fault"等等都是让每个Unix系统用户头痛的问题,本文通过三个实际案例演示如何使用truss、strace和ltrace这三个常用的调试工具来快速诊断软件的"疑难杂症"。    truss和strace用来跟踪一个进程的系统调用或信号产生的情况,而 ltrace用来跟踪进程调用库函数的情况。truss是早期为System V R4开发
api安全测试工具_API安全测试
weixin_26722031的博客
08-31 2628
api安全测试工具 API测试的最佳做法 (Best Practices for API Testing) RESTful APIs have become a fundamental part of modern web application development in recent years. The RESTful approach is far more simple and sca...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值