肖奇学
- 作品数:6 被引量:6H指数:2
- 供职机构:清华大学更多>>
- 发文基金:国家自然科学基金国家科技重大专项国家杰出青年科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于执行生成测试(EGT)的软件漏洞检测技术及其扩展
- 软件漏洞是软件安全问题的根源之一,自从Aleph One首次在phrack杂志上公开了栈溢出漏洞的利用攻击方法,软件安全漏洞的挖掘和分析逐渐成为了学术界和工业界研究的重要方向.尤其近年来随着全球信息化的深入、'互联网+'...
- 肖奇学
- 关键词:软件漏洞网络安全
- 一种程序检测方法及装置
- 本发明公开了一种程序检测方法及装置,可以将种子文件输入待测试程序中进行混合符号执行,确定种子路径,在进行混合符号执行的过程中,确定基本块执行信息的时间序列数据并进行聚类,将目标子程序划分为至少一个阶段子程序,记录测试用例...
- 陈渝肖奇学史元春
- 文献传递
- 基于SMT求解器的整数溢出检测研究
- SMT求解器作为程序自动分析的组件,被越来越多的应用在安全漏洞研究领域.本文通过对整数安全问题和SMT求解器的分析,深入研究使用SMT求解器判断整数安全漏洞的方法.本文对目前已有的13种不同求解器特征进行了分析和总结,并...
- 肖奇学王欢张知皦史元春陈渝
- 关键词:整数溢出
- 文献传递
- 堆分配大小可控的检测与分析被引量:3
- 2015年
- 不当内存操作一直是引发软件漏洞的主要原因之一。堆分配大小可控(CMA)是指当动态内存分配的关键参数可以被外界输入控制时,恶意用户可以通过精心构造输入数据导致非预期的内存分配。该文讨论了CMA可能引发的相关安全问题和CMA的检测方法。该CMA检测方法主要通过结合静态路径分析和路径导向符号执行技术的优势,系统地检测目标代码中的CMA问题。在经典的符号执行引擎KLEE的基础上,实现了CMA检测原型系统SCAD;通过对Linux系统常用的工具程序Coreutils进行测试,SCAD发现了10个CMA相关的问题,其中3个属于未公开漏洞。实验结果表明:SCAD的导向路径搜索算法与KLEE提供的8个路径搜索算法相比具有明显优势;针对内存分配相关的代码,SCAD的导向符号执行相比传统的符号执行引擎具有更高的代码覆盖率。
- 肖奇学陈渝戚兰兰郭世泽史元春
- 关键词:漏洞分析内存分配
- 辅助检测Linux驱动中漏洞的符号驱动环境被引量:1
- 2015年
- Linux系统中的驱动漏洞被证实是内核漏洞的主要来源,可以被利用导致严重的安全问题。通过系统模型、驱动与内核的交互和驱动与设备的交互这三部分的设计与实现,构建了符号驱动环境,用于辅助检测Linux驱动中的漏洞。使用符号驱动环境对两个真实的驱动进行检测,成功检测出了两个漏洞,证实了该工具的可行性。与SymDrive工具的性能相比,符号驱动环境执行速度快90%,覆盖率提高20%。
- 范文良茅俊杰肖奇学徐永健杨维康陈渝
- 关键词:漏洞检测
- 动静结合的整数溢出漏洞分析方法被引量:2
- 2014年
- 依据整数溢出漏洞特征,该文在对220个实际整数溢出漏洞分析的基础上提出了3种检测策略来缓解静态分析技术的高误报问题。结合静态分析可直接获取整数溢出类型信息及动态分析获取整数溢出漏洞准确的优点,提出了动静结合的整数溢出漏洞分析方法。先利用程序静态分析技术分析整数溢出并获取整数溢出类型等相关信息,动态分析根据静态分析得到的信息,使用自动插桩技术对代码进行插桩,结合漏洞特征设计的重构表达式运行具体符号执行以提高漏洞分析的准确率。动静结合的整数溢出漏洞分析方法减少误报效果较好:对Lighttpd-1.4.29进行检测时减少误报374条,占总量的67.3%;对Linux内核3.4版本进行检测时减少误报159 761条,占总量的98.2%;并最终成功分析出CVE-2011-4362、CVE-2013-1763整数溢出漏洞。
- 戚兰兰温江涛陈渝肖奇学
- 关键词:漏洞分析整数溢出
