泰恩示波器 swMATH ID: 23360 软件作者: Wang T、Wei T、Gu G、Zou W 描述: TaintScope:一个用于自动软件漏洞检测的Checksum-软件导向模糊工具。事实证明,模糊测试成功地发现了大型程序中的安全漏洞。然而,传统的模糊测试工具有一个众所周知的共同缺点:如果在程序运行的早期拒绝大多数生成的格式错误的输入,尤其是当目标程序使用校验和机制来验证输入的完整性时,它们是无效的。本文介绍了TaintScope,一个使用动态污点分析和符号执行技术的自动模糊系统,以解决上述问题。TaintScope有几个新颖的贡献:1)据我们所知,它是第一个校验和软件模糊化工具。它可以识别输入实例中的校验和字段,使用分支分析技术准确定位基于校验和的完整性检查,并通过控制流更改绕过此类检查。2) TaintScope是一个在X86二进制级别(在Linux和Window上)工作的定向模糊工具。基于细粒度动态污点跟踪,TaintScope识别格式良好的输入中的哪些字节用于安全敏感操作(例如,调用系统/库调用),然后重点修改这些字节。因此,生成的输入更有可能引发潜在的漏洞。3) TaintScope是全自动的,从检测校验和、定向模糊到修复崩溃的样本。它可以使用组合的具体和符号执行技术修复生成的输入中的校验和值。我们在许多大型实际应用程序上评估TaintScope。实验结果表明,TaintScope能够准确定位程序中的校验和检查,显著提高了模糊测试的有效性。TaintScope已经在几个广泛使用的应用程序中发现了27个以前未知的漏洞,包括Adobe Acrobat、Google Picasa、Microsoft Paint和ImageMagick。Secunia和oCERT已经确认了大多数严重漏洞,并分配了CVE标识符(如CVE-2009-1882、CVE-2009-2688)。根据我们的报告,供应商提供的相应补丁已发布或正在进行中。 主页: https://dl.acm.org/citation.cfm?id=1849993 引用于: 0个文档