一种粗细粒度结合的动态污点分析方法

doi:10.3969/j.issn.1000-3428.2014.03.003

计算机工程

一种粗细粒度结合的动态污点分析方法

史大伟，袁天伟

(江南计算技术研究所，江苏无锡 214083)

收稿日期:2013-10-17 出版日期:2014-03-15 发布日期:2014-03-13
作者简介:史大伟(1989－)，男，硕士研究生，主研方向：软件安全；袁天伟，高级工程师。
基金资助:
国家“863”计划基金资助项目(2012AA7111043)。

A Dynamic Taint Analysis Method Combined with Coarse-grained and Fine-grained

SHI Da-wei, YUAN Tian-wei

(Jiangnan Institute of Computing Technology, Wuxi 214083, China)

Received:2013-10-17 Online:2014-03-15 Published:2014-03-13

摘要/Abstract

摘要：

针对当前污点分析工具不能兼顾速度和精确度的缺陷，研究并实现一种粗细粒度结合的二进制代码动态污点分析方法。对比粗粒度污点分析和细粒度污点分析的实现过程，提出两者结合的新型分析框架。预先在线执行粗粒度污点分析以筛选有效指令，之后离线执行细粒度污点分析以计算污点信息。根据粒度的差异分别建立粗细粒度污点数据的引入标记方法，制定粗细粒度条件下的数据流和控制流传播策略，设计离线轨迹记录结构作为粗细粒度污点分析的传递文件。在原型系统上的测试结果表明，该方法通过在线粗粒度模式保证了污点分析信息采集的快速性，同时采用离线细粒度模式以合理的时间消耗提升了污点分析的精确度。

关键词: 粗粒度, 细粒度, 动态污点分析, 离线轨迹, 污点传播, 二进制

Abstract:

Combination of coarse-grained and fine-grained Dynamic Taint Analysis(DTA) is developed to take speed and accuracy both into account. By comparing the realization process of coarse-grained DTA and fine-grained DTA, this paper proposes a new analysis framework. It executes online coarse-grained DTA to filter useful instruction, uses offline fine-grained DTA to calculate taint information. Coarse-grained and fine-grained taint mark methods are established respectively by comparing the difference of taint analysis. Data-flow property strategy and control-flow property strategy are developed under the condition of coarse-grained DTA and fine-grained DTA. As a transfer file, offline track record structure is designed to provide necessary information for fine-grained analysis. A prototype system is implemented and the experimental result proves that this method can ensure the rapid collection of taint information through online coarse-grained mode, and use offline fine-grained mode to improve the accuracy with accepted time consumption.

Key words: coarse-grained, fine-grained, Dynamic Taint Analysis(DTA), offline track, taint propagation, binary

中图分类号:

TP309.2

史大伟，袁天伟. 一种粗细粒度结合的动态污点分析方法[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2014.03.003.

SHI Da-wei, YUAN Tian-wei. A Dynamic Taint Analysis Method Combined with Coarse-grained and Fine-grained[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2014.03.003.

http://www.ecice06.com/CN/Y2014/V40/I3/12

参考文献

参考文献 [1] Lam M S, Martin M C, Livshits V B, et al. Securing Web Applications with Static and Dynamic Information Flow Tracking[C]//Proc. of 2008 ACM SIGPLAN Symposium on Partial Evaluation and Semantics-based Program Manipulation. New York, USA: ACM Press, 2008: 3-12. [2] Newsome J, Song D. Dynamic Taint Analysis for Automatic Detection, Analysis, and Signature Generation of Exploits on Commodity Software[C]//Proc. of the 12th Annual Network and Distributed System Security Symposium. San Diego, USA: 2005. [3] Sharif M, Lanzi A, Giffin J, et al. Automatic Reverse En- gineering of Malware Emulators[C]//Proc. of 2009 IEEE Symposium on Security and Privacy. Oakland, USA: IEEE Press, 2009: 94-109. (下转第22页) (上接第17页) [4] Comparetti P M, Wondracek G, Kruegel C, et al. Prospex: Protocol Speci?cation Extraction[C]//Proc. of the 30th IEEE Symposium on Security and Privacy. Washington D. C., USA: IEEE Computer Society, 2009: 110-125. [5] Yin Heng, Song D, Egele M, et al. Panorama: Capturing System-wide Information Flow for Malware Detection and Analysis[C]//Proc. of ACM Conference on Computer and Communication Security. Alexandria, USA: ACM Press, 2007: 116-127. [6] Kohli P. Coarse-grained Dynamic Taint Analysis for Defeating Control and Non-control Data[EB/OL]. (2009-06-24). http:// arxiv.org/abs/0906.4481. [7] Nethercote N, Seward J. How to Shadow Every Byte of Memory Used by a Program[C]//Proc. of the 3rd International ACM SIGPLAN/SIGOPS Conference on Virtual Execution Environments. San Diego, USA: ACM Press, 2007: 65-74. [8] Bryant R E. Symbolic Boolean Manipulation with Ordered Binary-decision Diagrams[J]. ACM Computing Surveys, 1992, 24(3): 293-318. [9] 黄强, 曾庆凯. 基于信息流策略的污点传播分析及动态验证[J]. 软件学报, 2011, 22(9): 2036-2048. [10] Denning D E. A Lattice Model of Secure Information Flow[J]. Communications of the ACM, 1976, 19(5): 236-243. [11] Kang M G, McCamant S, Poosankam P. DTA++: Dynamic Taint Analysis with Targeted Control-Fow Pro- pagation[C]// Proc. of the 18th Annual Network and Distributed System Security Symposium. San Diego, USA: [s. n.], 2011. [12] Bellard F. Qemu: A Fast and Portable Dynamic Translator[C]// Proc. of USENIX’05. Berkeley, USA: [s. n.], 2005: 41-46. 编辑金胡考

[1]	石进, 徐杨, 曹斌. 基于自适应三线性池化网络的细粒度图像分类[J]. 计算机工程, 2023, 49(5): 239-246,254.
[2]	付鹏程, 杨关, 刘小明, 刘阳, 张紫明, 成曦. 基于空间关系与频率特征的视觉问答模型[J]. 计算机工程, 2022, 48(9): 96-104.
[3]	董卫宇, 李海涛, 王瑞敏, 任化娟, 孙雪凯. 基于堆叠卷积注意力的网络流量异常检测模型[J]. 计算机工程, 2022, 48(9): 12-19.
[4]	张洋, 姚登峰, 江铭虎, 李凡姝. 基于EfficientDet网络的细粒度吸烟行为识别[J]. 计算机工程, 2022, 48(3): 302-309,314.
[5]	谭润, 叶武剑, 刘怡俊. 结合双语义数据增强与目标定位的细粒度图像分类[J]. 计算机工程, 2022, 48(2): 237-242,249.
[6]	李佩, 陈乔松, 陈鹏昌, 邓欣, 王进, 朴昌浩. 基于模态特异及模态共享特征信息的多模态细粒度检索[J]. 计算机工程, 2022, 48(11): 62-68,76.
[7]	周志飞, 吴金龙, 李轶昳, 贾力榜, 沈玉杰, 张刚, 崔斌. 基于多任务级联残差网络的枪支图像识别系统[J]. 计算机工程, 2022, 48(1): 214-219.
[8]	王静宇, 周雪娟. 一种支持属性撤销的密文策略属性基加密方案[J]. 计算机工程, 2021, 47(7): 95-100.
[9]	吴正江, 姚琪, 冯四风, 顾青. 基于数据库二进制日志的竞赛式仲裁优化方案[J]. 计算机工程, 2021, 47(5): 24-29.
[10]	洪途, 景乃锋. 存算解耦合的粗粒度可重构阵列访存结构设计[J]. 计算机工程, 2021, 47(2): 239-245.
[11]	苏志明, 王烈, 蓝峥杰. 基于多尺度分层双线性池化网络的细粒度表情识别模型[J]. 计算机工程, 2021, 47(12): 299-307,315.
[12]	李培媛, 黄迟. 基于CSPPNet与集成学习的人类蛋白质图像分类方法[J]. 计算机工程, 2020, 46(8): 235-242.
[13]	秦彪, 郭帆, 杨晨霞. 一种面向Trace与漏洞验证的污点分析方法[J]. 计算机工程, 2020, 46(5): 157-166.
[14]	闫小勇, 李青, 莫有权. 基于状态相关字段的二进制协议状态机推断[J]. 计算机工程, 2019, 45(7): 126-133.
[15]	张家豪,单征,岳峰,傅立国,王军. 面向国产平台的二进制翻译库函数替换优化处理机制[J]. 计算机工程, 2019, 45(5): 72-76,83.

选择文件类型/文献管理软件名称

选择包含的内容

一种粗细粒度结合的动态污点分析方法

A Dynamic Taint Analysis Method Combined with Coarse-grained and Fine-grained

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种粗细粒度结合的动态污点分析方法

A Dynamic Taint Analysis Method Combined with Coarse-grained and Fine-grained

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价