第条

作品：在线补丁和安全更新

作者:

高塔姆 Altekar公司,

伊利亚巴格拉克,

保罗布尔斯坦,

安得烈舒尔茨作者信息和声明

SSYM'05:USENIX安全研讨会第14次会议记录-第14卷

第页19

出版:2005年7月31日出版历史

发布者网站

摘要

我们介绍了OPUS，一种用于动态软件修补的工具，能够在运行时对C程序应用修复程序。OPUS的主要目标是将安全补丁应用于经常成为安全漏洞攻击目标的交互式应用程序。通过限制系统允许的补丁类型，我们能够大大减少程序员的额外负担，而不仅仅是开发和测试传统的停止和重新启动补丁通常需要的负担。我们手工测试了26个真实的CERT[1]漏洞，其中22个是用我们当前的OPUS原型动态修补的，这样做的运行时开销可以忽略不计，而且补丁程序人员事先不知道该工具的存在。

工具书类

[1]

{1} US-CERT漏洞说明数据库。网址：http://www.kb。cert.org/vuls/。

[2]

{2} Apache安全公告。http://httpd.apache.org/info/security_bulletin_20020617.txt，2002年6月。

[3]

{3} ARBAUGH，W.A.、FITHEN，W.L.和MCHUGH、J.《脆弱性视窗：案例研究分析》。在IEEE计算机(2000).

数字图书馆

[4]

{4} ARCE，I.和LEVY，E.对拍打蠕虫的分析。IEEE安全与隐私1, 1 (2003), 82-87.

数字图书馆

[5]

{5} BEATTIE，S.、ARNOLD，S.，COWAN，C.、WAGLE，P.、WRIGHT，C.和SHOSTACK，A.为安全补丁的应用计时，以获得最佳的正常运行时间。在丽莎（2002），USENIX，第233-242页。

数字图书馆

[6]

{6} BREWER，E.从大规模服务中吸取的教训。在IEEE互联网计算（2001年8月）。

数字图书馆

[7]

{7} CANDEA，G.，KAWAMOTO，S.，FUJIKI，Y.，FRIEDMAN，G.和FOX，A.Microreboot——一种廉价回收技术。在第六届操作系统设计与实现会议录（2004年12月），第31-44页。

数字图书馆

[8]

{8} CERT.CERT咨询CA-2002-17 Apache Web Server区块处理漏洞。网址：http://www.cert.org/advisories/CA-2002-17.html，2002年6月。

[9]

{9} DTORS.NET公司。Apache分块编码示例攻击。http://packetstormsecurity.org/0207-漏洞利用/apache区块。

[10]

{10} DUGGAN，D.运行模块的基于类型的热交换（扩展摘要）。在ICFP’01：第六届ACM SIGPLAN功能编程国际会议记录（2001），ACM出版社，第62-73页。

数字图书馆

[11]

{11} DUNAGAN，J.、ROUSSEV，R.、DANIELS，B.、JOHNSON，A.、VERBOWSKI，C.和WANG，Y.-M.使用持久状态清单实现自我管理软件修补过程。在2004年国际自主计算会议(2004).

数字图书馆

[12]

{12} 自由软件基金会。使用GNU编译器集合美国马萨诸塞州波士顿，2004年。

[13]

{13} GOBBLES安全。Apache“头皮”漏洞。网址：//www。hackindex.org/boletin/0602/apache-scalp.c。

[14]

{14} GUPTA，D.和JALOTE，P.使用进程之间的状态转换进行在线软件版本更改。软质。，实际。专家。23, 9 (1993), 949-964.

数字图书馆

[15]

{15} GUPTA，D.、JALOTE，P.和BARUA，G.在线软件版本更改的正式框架。IEEE传输。柔和。工程22, 2 (1996), 120-131.

数字图书馆

[16]

{16} HICKS，M.、MOORE，J.T.和NETTLES，S.动态软件更新。在PLDI’01:ACM SIGPLAN 2001年编程语言设计和实现会议记录（2001），ACM出版社，第13-23页。

数字图书馆

[17]

{17} 识别程序的两个版本之间的语义和文本差异。在ACM SIGPLAN 90编程语言设计和实现会议记录（1990年6月），第234-245页。

数字图书馆

[18]

{18} 国际标准化组织。ISO/IEC 9899:1990：编程语言-C国际标准化组织，瑞士日内瓦，1990年。

[19]

{19} K-OTIK安全。远程MySQL特权利用。http://www.k-otik.com/exploits/09.14.mysql.c.php。

[20]

{20} MITUZAS，D.Freebsd黄牛蠕虫。网址：http://dammit.lt/apache-worm/。

[21]

{21}NECULA，G.C.，MCPEAK，S.，RAHUL，S.P.和WEIMER，W.Cil：用于分析和转换C程序的中间语言和工具。在第十一届编译器构造国际会议论文集（2002），第213-228页。

数字图书馆

[22]

{22}PESCOBITZ，D.盒子里的怪物。有线8, 12 (2000), 341-347.

[23]

｛23｝RESCORLA，E.安全漏洞。 . . 谁在乎？在第十二届Usenix安全研讨会（华盛顿特区，2003年8月），第75-90页。

数字图书馆

[24]

{24}安全。针对MySQL的COM.本地和远程攻击（密码加扰）。http://www.securiteam.com网站/利用漏洞/5OP0G2A8UG.html。

[25]

{25}SHANKAR，U.、TALWAR，K.、FOSTER，J.S.和WAGNER，D.使用类型限定符检测格式字符串漏洞。在第十届Usenix安全研讨会会议记录（华盛顿特区，2001年8月）。

数字图书馆

[26]

{26}STOYLE，G.、HICKS，M.、BIERMAN，G.，SEWELL，P.和NEAMTIU，L.Mutatis mutandis：安全和可预测的动态软件更新。在第32届ACM SIGPLAN-SIGACT编程语言原理研讨会会议记录（2005），第183-194页。

数字图书馆

[27]

{27}软件开发生命周期任务组，S.A.提高整个软件开发生命期的安全性。国家网络安全伙伴关系技术代表，2004年4月。

[28]

{28}US-CERT.漏洞说明VU#16532 BIND T_NXT记录处理可能导致缓冲区溢出。http://www.kb.cert。org/vuls/id/165321999年11月。

[29]

{29}US-CERT.漏洞说明VU#715973 ISC BIND 8.2.2-P6通过压缩区域传输易受DoS攻击，也称为zxfr错误。http://www.kb.cert.org/vuls/id/7159732000年11月。

[30]

{30}US-CERT.Vulnerability Note VU#184030 MySQL无法正确评估check scramble_323（）函数中的零长度字符串。http://www.kb.cert.org/vuls/id/1840302004年7月。

[31]

{31}US-CERT.漏洞说明VU#516492 MySQL无法验证密码字段的长度。网址：http://www.kb.cert.org/vuls/id/5164922004年9月。

[32]

{32}WANG，H.J.、GUO，C.、SIMON，D.R.和ZUGENMAIER，A.Shield：用于防止已知漏洞攻击的漏洞驱动网络过滤器。在2004年SIGCOMM会议记录（2004年8月）。

数字图书馆

引用人

隆美尔F迪特里希C弗里塞尔D科蓬·MBorchert C公司米勒·MSpinczyk O型洛曼D卢S豪厄尔J(2020)从全球静止到局部静止第14届USENIX操作系统设计与实现会议记录10.5555/3488766.3488803(651-666)在线发布日期：2020年11月4日
https://dl.acm.org/doi/10.5555/3488766.3488803
(2019)动态软件更新中的形式化方法国际关键计算机系统杂志10.5555/3337432.33374369:1-2(76-114)在线发布日期：2019年1月1日
https://dl.acm.org/doi/10.5555/3337432.3337436
隆美尔F迪特里希C罗丹·M洛曼D(2019)多元宇宙2019年第十四届欧洲系统会议记录10.1145/3302424.3303959(1-13)在线发布日期：2019年3月25日
https://dl.acm.org/doi/10.1145/3302424.3303959
显示更多引用者

索引术语

OPUS：安全在线补丁和更新
1. 安全和隐私
  1. 软件和应用程序安全
    1. 软件安全工程
  2. 系统安全
    1. 操作系统安全
2. 软件及其工程
  1. 软件组织和属性
    1. 软件功能属性
      1. 正确性
        访问保护

建议

评论

信息和贡献者

问询处

发布于

封面图片指南会议记录

SSYM'05：第14届USENIX安全研讨会会议记录-第14卷

2005年7月

340页

出版商

USENIX协会

美国

出版历史

出版：2005年7月31日

限定符

第条

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

44
引文总数
查看引文
25
总下载次数

下载次数（过去12个月）0
下载次数（最近6周）0

反映截至2024年9月17日的下载量

其他指标

查看作者指标

引文

引用人

隆美尔F迪特里希C弗里塞尔D科蓬·MBorchert C公司米勒·M斯宾奇克O洛曼D卢S豪厄尔J(2020)从全球静止到局部静止第14届USENIX操作系统设计与实现会议记录10.5555/3488766.3488803(651-666)在线发布日期：2020年11月4日
https://dl.acm.org/doi/10.5555/3488766.3488803
(2019)动态软件更新中的形式化方法国际关键计算机系统杂志10.5555/3337432.33374369:1-2(76-114)在线发布日期：2019年1月1日
https://dl.acm.org/doi/10.5555/3337432.3337436
隆美尔F迪特里希C罗丹·M洛曼D(2019)多元宇宙2019年第十四届欧洲系统会议记录10.1145/3302424.3303959(1-13)在线发布日期：2019年3月25日
https://dl.acm.org/doi/10.1145/3302424.3303959
Boos K公司钟L劳尔J(2017)特修斯第九届编程语言和操作系统研讨会会议记录10.1145/3144555.3144560(29-35)在线发布日期：2017年10月28日
https://dl.acm.org/doi/10.1145/314555.314560
Boos K公司韦奇奥E钟L(2017)现代操作系统中状态溢出的特征第十二届欧洲计算机系统会议记录10.1145/3064176.3064205(389-404)在线发布日期：2017年4月23日
https://dl.acm.org/doi/10.1145/3064176.3064205
德怀尔·M(2017)提高软件工程研究出版的及时性和可视性IEEE软件工程汇刊10.1109/TSE.2017.266391843:3(205-206)在线发布日期：2017年3月1日
https://dl.acm.org/doi/10.109/TSE.2017.2663918
朱弗里达C伊奥古列斯库C坦伯雷利G塔南鲍姆A(2017)自动化通用服务器程序的实时更新IEEE软件工程汇刊10.1109/TSE.2016.258406643:3(207-225)在线发布日期：2017年3月1日
https://dl.acm.org/doi/10.1109/TSE.2016.2584066
赵Z马X徐C杨伟梅H吕J周M张C(2014)动态软件更新点的自动推荐：一项探索性研究第六届亚太互联网研讨会论文集10.1145/2677832.2677853(136-144)在线发布日期：2014年11月17日
https://dl.acm.org/doi/10.1145/2677832.2677853
黄铜工F布西科乌M萨德吉A安·G奥普拉A萨法维-尼尼R(2014)交换和播放第六届ACM云计算安全研讨会会议记录10.1145/2664168.2664173(33-44)在线发布日期：2014年11月7日
https://dl.acm.org/doi/10.1145/2664168.2664173
朱弗里达C伊奥古列斯库C塔南鲍姆ARéveillère L切尔卡索娃L泰阿尼F(2014)可变检查点重新启动第十五届国际中间件会议记录10.1145/2663165.2663328(133-144)在线发布日期：2014年12月8日
https://dl.acm.org/doi/10.1145/2663165.2663328
显示更多引用者

视图选项

查看选项

媒体

数字

其他

桌子