Presentation is loading. Please wait.

Presentation is loading. Please wait.

王卓. Agenda Overview People Tools Overview Taint analysis 主要原理 : 将来自于网络等不被信任的渠道的数据都会被标 记为 “ 被污染 ” 的,由此产生的一系列算术和逻辑操作新生 成的数据也会继承源数据的 “ 是否被 污染 ” 的属性。然后根.

Published byRhoda Baker Modified over 9 years ago

Similar presentations

Presentation on theme: "王卓. Agenda Overview People Tools Overview Taint analysis 主要原理 : 将来自于网络等不被信任的渠道的数据都会被标 记为 “ 被污染 ” 的,由此产生的一系列算术和逻辑操作新生 成的数据也会继承源数据的 “ 是否被 污染 ” 的属性。然后根."— Presentation transcript:

1 王卓

2 Agenda Overview People Tools

3 Overview Taint analysis 主要原理 : 将来自于网络等不被信任的渠道的数据都会被标 记为 “ 被污染 ” 的,由此产生的一系列算术和逻辑操作新生 成的数据也会继承源数据的 “ 是否被 污染 ” 的属性。然后根 据指令的操作数或者函数参数的污染状态查找软件漏洞。

4 相关论文

5 Dawn Song Associate Professor Computer Science Division University of California, Berkeley Panorama: capturing system-wide information flow for malware detection and analysis Dynamic Taint Analysis for Automatic Detection, Analysis, and Signature Generation of Exploits on Commodity Software

6 Omer Tripp a PhD candidate at Tel-Aviv University TAJ: Effective Taint Analysis of Web Applications PLDI 09 Learning Minimal Abstractions POPL2011

7 James Clause An assistant professor at the University of Delaware. Research interests: software engineering with emphasis on debugging and program analysis Penumbra: automatically identifying failure- relevant inputs using dynamic tainting ISSTA09 Dytan ISSTA2007 Effective memory protection using dynamic tainting ASE07

8 Tielei Wang 北京大学计算机科学技术研究所 TaintScope: A Checksum-Aware Directed Fuzzing Tool for Automatic Software Vulnerability Detection IEEE S&P IntScope: Automatically Detecting Integer Overflow Vulnerability in X86 Binary Using Symbolic Execution NDSS2009

9 Taintcheck Author: James Newsome, Dawn Song Dynamic Taint Analysis for Automatic Detection, Analysis, and Signature Generation of Exploits on Commodity Software NDSS05 The first practical taint tool. Based on Valgrind.

10 LIFT LIFT: A Low-Overhead Practical Information Flow Tracking System for Detecting Security Attacks Feng Qin, Ohio State University Cheng Wang, Intel Corporation Zhenmin Li, University of Illinois at Urbana-Champaign A low-overhead attack discoverer.: 1.Fast Path 2.Merged Check 3.Fast Switch

11 Dytan Dytan: A Generic Dynamic Taint Analysis Framework ISSTA 2007 James Clause, Wanchun (Paul) Li, and Alessandro Orso Highlight: Control flow Taint

12 Buzzfuzz Taint-based Directed Whitebox Fuzzing ICSE2009 Vijay Ganesh and Tim Leek and Martin Rinard MIT Using taint analysis to direct fuzzing.

13

14 TaintScope TaintScope: A Checksum-Aware Directed Fuzzing Tool for Automatic Software Vulnerability Detection Tielei Wang, Tao Wei1, Guofei Gu, Wei Zou Key words: Fuzzing, Taint analysis, Symbolic execution The approach: (1) byte analysis (2) checksum information

15

16

Download ppt "王卓. Agenda Overview People Tools Overview Taint analysis 主要原理 : 将来自于网络等不被信任的渠道的数据都会被标 记为 “ 被污染 ” 的,由此产生的一系列算术和逻辑操作新生 成的数据也会继承源数据的 “ 是否被 污染 ” 的属性。然后根."

Similar presentations

球面网格及其应用 李杰权 北京师范大学数学科学学院

球面网格及其应用 李杰权 北京师范大学数学科学学院
北京邮电大学. Sep.24 2007 2Wireless and EMC Lab 主要内容 实验室研究方向 实验室研究方向 承担项目情况 承担项目情况 对外合作 对外合作 培养方向 培养方向 就业分配 就业分配 实验室文化 实验室文化.

北京邮电大学. Sep Wireless and EMC Lab 主要内容 实验室研究方向 实验室研究方向 承担项目情况 承担项目情况 对外合作 对外合作 培养方向 培养方向 就业分配 就业分配 实验室文化 实验室文化.
石化的 IT 大挑战 洛阳石化工程公司. 石化公司简介 中国石化集团洛阳石油化工工程公司,是国内能源化 工领域集技术专利商与工程承包商于一体的高科技企 业。拥有中国综合设计甲级资质,为国家首批业务涵 盖 21 个行业的工程咨询企业之一,拥有工程总承包、 工程设计、工程监理、工程咨询和环境影响评价等甲.

石化的 IT 大挑战 洛阳石化工程公司. 石化公司简介 中国石化集团洛阳石油化工工程公司,是国内能源化 工领域集技术专利商与工程承包商于一体的高科技企 业。拥有中国综合设计甲级资质,为国家首批业务涵 盖 21 个行业的工程咨询企业之一,拥有工程总承包、 工程设计、工程监理、工程咨询和环境影响评价等甲.
位置相关查询处理 2011.3. 1. 研究背景及意义 移动计算、无线通信以及定位技术的快速发展,使 得位置相关的查询处理及基于位置的信息服务技术 已经成为一个热点研究领域 。 大量的应用领域 ( 如地理信息系统、智能导航、交 通管制、天气预报、军事、移动电子商务等 ) 均迫 切需要有效地查询这些数据对象。

位置相关查询处理 研究背景及意义 移动计算、无线通信以及定位技术的快速发展,使 得位置相关的查询处理及基于位置的信息服务技术 已经成为一个热点研究领域 。 大量的应用领域 ( 如地理信息系统、智能导航、交 通管制、天气预报、军事、移动电子商务等 ) 均迫 切需要有效地查询这些数据对象。
本幻灯为医用耗材集中询价采购网上操作说明,请参考收费说明、供应厂商流程等文件 综合学习。幻灯次序按操作次序进行,可配合自身用户名对照学习。 操作人员:所有类别 操作说明:所有标 new 标志的文件,务必仔细查看。原有用户名和信息均可继续使用,新 使用人员可点击注册申请使用.

本幻灯为医用耗材集中询价采购网上操作说明,请参考收费说明、供应厂商流程等文件 综合学习。幻灯次序按操作次序进行,可配合自身用户名对照学习。 操作人员:所有类别 操作说明:所有标 new 标志的文件,务必仔细查看。原有用户名和信息均可继续使用,新 使用人员可点击注册申请使用.
计算机 在分析化学的应用 ( 简介 ) 陈辉宏. 一. 概述 信息时代的来临, 各门学科的研究方法都 有了新的发展. 计算机的介入, 为分析化学的进展提供了 一种更方便的研究方法.

计算机 在分析化学的应用 ( 简介 ) 陈辉宏. 一. 概述 信息时代的来临, 各门学科的研究方法都 有了新的发展. 计算机的介入, 为分析化学的进展提供了 一种更方便的研究方法.
编译程序 构造原理和实现技术 授课教师:吕江花. 第一章 编译程序概述 主要内容: 几个基本概念 编译器的工作过程概述 编译器各个阶段的功能描述 编译程序的实现途径.

编译程序 构造原理和实现技术 授课教师:吕江花. 第一章 编译程序概述 主要内容: 几个基本概念 编译器的工作过程概述 编译器各个阶段的功能描述 编译程序的实现途径.
信息安全专业培养计划 Undergraduate Program for Specialty in Information Security ( Version 2009 ) 计算机科学与工程学院 方贤进 博士, 副教授 MSN:

信息安全专业培养计划 Undergraduate Program for Specialty in Information Security ( Version 2009 ) 计算机科学与工程学院 方贤进 博士, 副教授 MSN:
1 信息安全学科简介 方贤进 博士 / 副教授 2009/12/23 An Introduction to Information Security.

1 信息安全学科简介 方贤进 博士 / 副教授 2009/12/23 An Introduction to Information Security.
地理信息系统概述. 数据和信息 (Data & Information) 数据 原始事实 如:员工姓名, 数据可以有数值、图形、声音、视觉数据等 信息 以一定规则组织在一起的事实的集合。

地理信息系统概述. 数据和信息 (Data & Information) 数据 原始事实 如:员工姓名, 数据可以有数值、图形、声音、视觉数据等 信息 以一定规则组织在一起的事实的集合。
吉林大学远程教育课件 主讲人 : 杨凤杰学 时: 64 ( 第六十二讲 ) 离散数学. 最后,我们构造能识别 A 的 Kleene 闭包 A* 的自动机 M A* =(S A* , I , f A* , s A* , F A* ) , 令 S A* 包括所有的 S A 的状态以及一个 附加的状态 s.

吉林大学远程教育课件 主讲人 : 杨凤杰学 时: 64 ( 第六十二讲 ) 离散数学. 最后,我们构造能识别 A 的 Kleene 闭包 A* 的自动机 M A* =(S A* , I , f A* , s A* , F A* ) , 令 S A* 包括所有的 S A 的状态以及一个 附加的状态 s.
Viterbi 算法 viterbi 实验要求:见 experiment3.doc – 将 TRUNC_LENGTH 取值为 4 , 8 , 16 , 32 , 64 ,看看程序运行结果会有什么变化并分析原 因。 – 将 NUMSIM 取值为 10 1 , 10.

Viterbi 算法 viterbi 实验要求:见 experiment3.doc – 将 TRUNC_LENGTH 取值为 4 , 8 , 16 , 32 , 64 ,看看程序运行结果会有什么变化并分析原 因。 – 将 NUMSIM 取值为 10 1 , 10.
精品课程素材准备方法介绍 武汉华秦科技发展有限公司 联系电话: 13476818201 许结移. 什么是精品课程 精品课程是指具有特色和一流教学 水平的优秀课程。精品课程建设要体现 现代教育思想,符合科学性、先进性和 教育教学的普遍规律,具有鲜明特色, 并能恰当运用现代教学技术、方法与手 段,教学效果显著,具有示范和辐射推.

精品课程素材准备方法介绍 武汉华秦科技发展有限公司 联系电话: 许结移. 什么是精品课程 精品课程是指具有特色和一流教学 水平的优秀课程。精品课程建设要体现 现代教育思想,符合科学性、先进性和 教育教学的普遍规律,具有鲜明特色, 并能恰当运用现代教学技术、方法与手 段,教学效果显著,具有示范和辐射推.
计算机文化基础 第 13 章 多表操作. 多表操作 以前所进行的操作中,在同一时刻只能打开一个表文 件,这是单工作区操作。但是在有些情况下,我们需要同时 了解多个表文件中的内容,例如 图 8-1 。在表文件 Stud1.DBF 中,有姓名,班级,电话三项;在 Stud2.DBF 中, 有姓名,性别,籍贯,英语四个字段。在单工作区操作方式.

计算机文化基础 第 13 章 多表操作. 多表操作 以前所进行的操作中,在同一时刻只能打开一个表文 件,这是单工作区操作。但是在有些情况下,我们需要同时 了解多个表文件中的内容,例如 图 8-1 。在表文件 Stud1.DBF 中,有姓名,班级,电话三项;在 Stud2.DBF 中, 有姓名,性别,籍贯,英语四个字段。在单工作区操作方式.
Harris Spring 2005 讲座一 “ERP 与企业流程再造 ” 东南大学 自控系 赵霁教授 电话: 13801581303 一 ERP 是什么? 二企业为什么要引入 ERP 系统? 三企业管理软件的发展与 ERP 的创新之处 四 ERP 与流程再造的关系。 五 企业流程再造规划分析。

Harris Spring 2005 讲座一 “ERP 与企业流程再造 ” 东南大学 自控系 赵霁教授 电话: 一 ERP 是什么? 二企业为什么要引入 ERP 系统? 三企业管理软件的发展与 ERP 的创新之处 四 ERP 与流程再造的关系。 五 企业流程再造规划分析。
例9:例9: 第 n-1 行( -1 )倍加到第 n 行上,第( n-2 ) 行( -1 )倍加到第 n-1 行上,以此类推, 直到第 1 行( -1 )倍加到第 2 行上。

例9:例9: 第 n-1 行( -1 )倍加到第 n 行上,第( n-2 ) 行( -1 )倍加到第 n-1 行上,以此类推, 直到第 1 行( -1 )倍加到第 2 行上。
Virtual & Physical Libraries in the 21 st Century21 世纪的虚拟和实体 图书馆 What did I learn? Tony Ferguson Before NOW!!!

Virtual & Physical Libraries in the 21 st Century21 世纪的虚拟和实体 图书馆 What did I learn? Tony Ferguson Before NOW!!!
第二部分 行政法律关系主体 第一节 行政主体 一、行政主体 (一)行政主体的概念 cc (二)行政主体资格含义及构成要件 CASE1CASE1\CASE2CASE2 (三)行政主体的职权和职责 1 、行政职权的概念及内容 2 、行政职权的特点 3 、行政职责.

第二部分 行政法律关系主体 第一节 行政主体 一、行政主体 (一)行政主体的概念 cc (二)行政主体资格含义及构成要件 CASE1CASE1\CASE2CASE2 (三)行政主体的职权和职责 1 、行政职权的概念及内容 2 、行政职权的特点 3 、行政职责.
协同工作环境研究中心 2008.05.17 协同共享 助力科研. 主要内容  认识协同及协同软件  协同科研软件 duckling 介绍.

协同工作环境研究中心 协同共享 助力科研. 主要内容  认识协同及协同软件  协同科研软件 duckling 介绍.
线性代数习题课 吉林大学 术洪亮 第一讲 行 列 式 前面我们已经学习了关 于行列式的概念和一些基本 理论,其主要内容可概括为:

线性代数习题课 吉林大学 术洪亮 第一讲 行 列 式 前面我们已经学习了关 于行列式的概念和一些基本 理论,其主要内容可概括为:

Similar presentations

Ads by Google