梅林 swMATH ID: 23076 软件作者: Livshits VB、Nori AV、Rajamani SK、Banerjee A 描述: 梅林:显式信息流问题的规范推理。在过去的几年中,用于查找程序中显式信息流导致的安全违规的静态和运行时分析工具激增。引起这种兴趣的主要原因是漏洞数量的增加,例如跨站点脚本编写和SQL注入。事实上,这些常见于Web应用程序中的显式信息流漏洞现在超过了C和C++等类型安全语言中常见的缓冲区溢出等漏洞。检查这些漏洞的工具需要规范才能操作。在大多数情况下,提供此类规范的任务委托给用户。此外,这些工具的功效仅与规格一样好。不幸的是,编写一个全面的规范是一个重大挑战:规范的某些部分很容易被遗漏,从而导致遗漏漏洞;同样,不正确的规范可能会导致误报。本文提出了一种从程序代码自动推断显式信息流规范的新方法Merlin。这样的规范大大减少了手工劳动,提高了结果的质量,同时使用工具检查由显式信息流引起的安全违规。从数据传播图开始,它表示程序中的过程间信息流,Merlin旨在自动推断信息流规范。Merlin使用概率约束对传播图中的信息流路径进行建模。原始建模需要指数数量的约束,在传播图中每个路径一个约束。对于可伸缩性,我们使用所选三个节点上的约束来近似这些路径约束,从而产生立方数量的约束。我们使用McIver和Morgan开发的概率精化理论将此近似描述为概率抽象。我们使用因子图求解概率约束的结果系统,这是执行概率推理的一种众所周知的结构。我们通过将Merlin方法应用于10个使用CAT进行分析的大型关键业务Web应用程序,对其进行了实验验证。NET,一个最先进的静态分析工具。网络。我们发现总共有167个新的确认规范,这导致10个基准测试中总共有322个额外的漏洞。更准确的规范还可以降低假阳性率:在我们的实验中,Merlin规范导致13个假阳性被删除;这是一个15 主页: https://dl.acm.org/citation.cfm?id=1542485 相关软件: JavaScript脚本;萨纳;TAJ公司;JS尼斯;打字脚本;J流量;层压;新加坡交易所;Privtrans公司;F类*;寓言;护城河;能源监管局;视频3;有限责任公司;Bex公司;西格玛*;z3(零3);github;陌生人 引用于: 5文件 全部的 前5名14位作者引用 1 海伦·阿什曼 1 Kim-Kwang Raymond Choo先生 1 伊西尔·迪利格 1 托马斯·迪利格 1 威廉·R·哈里斯。 1 Jha,萨默什 1 安德烈亚斯·克劳斯 1 维克托·普罗霍伦科 1 雷切夫,韦塞林 1 代表,Thomas W。 1 桑吉特·阿伦库马尔·塞希亚 1 玛格斯·维纳斯 1 Vechev,Martin T。 1 朱海燕 2篇连载文章中引用 1 应用数学与计算 1 系统设计中的形式化方法 在1个字段中引用 5 计算机科学(68至XX) 按年份列出的引文