安全协议实现的逆向分析与安全评估方法研究

Security analysis and detection of security protocol is important for ensuring proper implementation of a security protocol and its secure applications. It’s still research focus how to analyze and evaluate a security protocol implementation without the source code. This project assumes that the specifications of the security protocol are available and its implementation code is executable. Security protocol is one of fundamental security components for e-commerce. The vulnerabilities, such as "HeartBleed", show that there are more and more problems in the implementation of security protocols. Security analysis and evaluation of security protocol implementation is one of the key issues to be addressed. Cryptographic operations widely used in security protocol implementations present a number of challenges for software reverse-engineering and security evaluation. In this project, we will monitor the execution trace of the implementation, and extract the code structure of Cryptographic operations. This research will focus on the identification of cryptographic functions and its interface extraction, dynamic analysis methods for cryptographic and consistency detection between execution trace and protocol specifications. By the project’s support, we will develop a series of methods for security protocol reverse analysis, which can detect whether the implementation is consistent with the specifications on the message processing, key algorithm and message format. By the end of the project, we will publish more than 15 papers, apply 5 privates, and develop a prototype system. The research results of this project will be benefit for the research on security protocol design and analysis, software evaluation and so on.

安全协议是实现电子商务等业务应用的重要基础安全组件之一，“心脏滴血”等漏洞让我们注意到越来越多的安全问题出现在安全协议的实现阶段，安全协议实现的安全性分析与评估是亟需解决的关键问题之一。而安全协议实现中大量应用密码运算，对软件逆向分析与评估提出了诸多挑战。本项目将通过对安全协议实现的动态运行过程细粒度监控，实现对密码运算的提取与类型判定，在此基础上，提出一套面向密码应用的动态逆向分析方法，并针对协议实现的一致性、敏感信息泄漏等问题的分析与检测展开研究，形成一套不依赖于源代码，可对安全协议实现进行动态逆向分析，并对典型安全缺陷实施检测的分析与评估的理论和方法体系，通过本项目的实施，预期可形成相关论文15篇以上，完成原型系统一套，申请专利5项以上。该项目预期目标的实现将提升安全协议实现的检测与评估能力，对安全协议研究、软件安全测评研究等工作提供参考。

安全协议是实现电子商务等业务应用的重要基础安全组件之一，“心脏滴血”等漏洞让我们注意到越来越多的安全问题出现在安全协议的实现阶段，安全协议实现的安全性分析与评估是亟需解决的关键问题之一。而安全协议实现中大量应用密码运算，对软件逆向分析与评估提出了诸多挑战。本项目面向安全协议实现的软件逆向分析需求，围绕基于硬件模拟技术的细粒度数据流分析方法，开展面向密码运算逆向分析需求的数据流分析和多路径分析方法研究，突破了自适应污点分析和阶段性模糊测试等难点。主要进展及成果如下：1）提出一种自适应污点传播分析方法，实现规则自适应的动态污点传播分析，并通过对安全协议实现的动态运行过程细粒度监控，实现对密码运算的提取与类型判定，提升安全协议实现逻辑的逆向恢复能力。2）提出一种基于状态回滚的安全协议实现局部多路径分析方法，提升协议实现的一致性、敏感信息泄漏等脆弱性类型的分析评估能力。3）基于细粒度的数据流分析方法，提出一系列软件脆弱性挖掘分析方案，主要包括软件堆溢出漏洞挖掘和可利用性评估，以及移动智能终端系统内核系统实现的安全性分析等，提升了现实环境下复杂软件的安全性分析评估能力。4）构建一套不依赖于源代码的安全协议实现脆弱性挖掘平台，实现针对TLS等典型安全协议实现的规模化脆弱性挖掘，提升安全协议实现的检测与评估能力。5）完成原型系统开发两项，在Usenix Security等学术期刊和国际会议发表论文17篇（标注11篇，CCF A类论文6篇，CCF B类论文3篇，获最佳论文提名1次），出版专著1部，申请发明专利5项。