典型文献
面向缓解机制评估的自动化信息泄露方法
文献摘要:
自动生成漏洞利用样本(AEG)已成为评估漏洞的最重要的方式之一,但现有方案在目标系统部署有漏洞缓解机制时受到很大阻碍.当前主流的操作系统默认部署多种漏洞缓解机制,包括数据执行保护(DEP)和地址空间布局随机化(ASLR)等,而现有AEG方案仍无法面对所有漏洞缓解情形.提出了一种自动化方案EoLeak,可以利用堆漏洞实现自动化的信息泄露,进而同时绕过数据执行保护和地址空间布局随机化防御.EoLeak通过动态分析漏洞触发样本(POC)的程序执行迹,对执行迹中的内存布局进行画像并定位敏感数据(如代码指针),进而基于内存画像自动构建泄漏敏感数据的原语,并在条件具备时生成完整的漏洞利用样本.实现了EoLeak原型系统,并在一组夺旗赛(CTF)题目和多个实际应用程序上进行了实验验证.实验结果表明,该系统具有自动化泄露敏感信息和绕过DEP及ASLR缓解机制的能力.
文献关键词:
信息泄漏;自动生成漏洞利用样本;动态分析;污点分析;内存画像
中图分类号:
作者姓名:
杨松涛;陈凯翔;王准;张超
作者机构:
清华大学 计算机科学与技术系, 北京 100084;清华大学 网络科学与网络空间研究院, 北京 100084
文献出处:
引用格式:
[1]杨松涛;陈凯翔;王准;张超-.面向缓解机制评估的自动化信息泄露方法)[J].软件学报,2022(06):2082-2096
A类:
自动生成漏洞利用样本,EoLeak,内存画像
B类:
缓解机制,信息泄露,AEG,目标系统,系统部署,操作系统,默认,DEP,地址,随机化,ASLR,自动化方案,绕过,动态分析,POC,程序执行,行迹,敏感数据,代码,指针,自动构建,原语,原型系统,CTF,题目,应用程序,敏感信息,信息泄漏,污点分析
AB值:
0.325002
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
