计算机系统跨边界漏洞检测技术研究

基本信息

批准号：61902412

项目类别：青年科学基金项目

资助金额：30.00

负责人：王鹏飞

学科分类：

依托单位：中国人民解放军国防科技大学

批准年份：2019

结题年份：2022

起止时间：2020-01-01 - 2022-12-31

项目状态：已结题

项目参与者：

关键词：

系统漏洞跨边界漏洞漏洞检测系统边界安全系统安全

结项摘要

The hierarchy theory is the foundation of computer system design. However, owing to the complex functionality, such as data exchange, privilege isolation, and error disposal, the interaction part between different system layers is usually the weak point of the system, which tends to have security defects, causing vulnerabilities. Since the current research of security vulnerabilities usually involves with singe system layer, this research project proposes the concept of ‘inter-boundary vulnerability’ involving multiple system layers based on the current system architecture. In this research project, we first analyze known inter-boundary vulnerabilities, abstract inter-boundary vulnerability patterns, and construct a behavioral model based on its features. Then, we propose an automatic vulnerability detection approach based on the multi-taint parallel tracking technique and a stable vulnerability replay approach based on the dynamical runtime control technique. Besides, we also propose practical and reliable strategies for inter-boundary vulnerability prevention and fix. This research project focuses on the commonly seen boundaries in the computer system, including the boundary between the kernel and user address space, the boundary between the OS and the hardware devices, and the boundary between the hypervisor and the guest OS. This research project covers all the possible patterns of the inter-boundary vulnerability, which is the first systematic research for the inter-boundary vulnerability.

分层理论是计算机系统设计的基础，而层系统级间交互的部分由于同时起到数据交换、权限隔离、错误处理等多重作用，因而功能复杂，通常是系统的薄弱环节，容易存在安全缺陷，引发安全漏洞。目前的安全漏洞研究通常只涉及单一系统层级，本文基于计算机系统的分层现状，提出涉及到多个系统层级的“跨边界漏洞”的概念，并对其展开深入研究。本课题首先收集已有跨边界漏洞并进行分析，包括抽象漏洞模式以及建立漏洞的行为特征模型，然后基于多污点并行追踪技术提出跨边界漏洞的自动化检测方法，并基于动态运行时控制技术提出跨边界漏洞的稳定复现方法。此外，本课题还提出了针对跨边界漏洞的实用预防策略和可靠修复策略。本课题重点针对系统中常见的内核与用户地址空间之间的边界，操作系统和外围设备之间的边界，管理操作系统和客户操作系统之间的边界展开研究，并涵盖了跨边界漏洞的所有可能漏洞模式，是针对跨边界漏洞的首次系统性研究。

项目摘要

项目针对计算机系统的分层架构现状，提出了提出涉及到多个系统层级的“跨边界漏洞”的概念，并对其展开深入研究。项目首先收集已有跨边界漏洞并建立漏洞库。然后基于已知漏洞的分析和特征提取，抽象了漏洞模式并建立了漏洞行为特征模型。重点针对系统中常见的内核与用户地址空间之间的边界，操作系统和外围设备之间的边界，管理操作系统和客户操作系统之间的边界展开研究，并涵盖了跨边界漏洞的所有可能漏洞模式，在此基础上，基于多污点并行追踪技术提出跨边界漏洞的自动化检测方法，并基于模糊测试技术和符号执行技术进行优化。最后，基于动态运行时控制技术提出跨边界漏洞的稳定复现方法，并实现了竞争漏洞辅助利用框架ERACE。. 项目研究期间发表相关论文12篇，其中CCF推荐A类4篇，B类3篇，C类1篇，SCI核心4篇。申请专利4项，授权专利2项，培养研究生7人，参与国内外学术交流7次，累计挖掘未知漏洞超100个。项目多项研究成果发表于USENIX Security和NDSS等安全类顶级会议以及IEEE TSE和IEEE TIFS等领域内顶级期刊，引发同行关注，有力提升了该工作的影响力。. 项目面向国家网络空间安全与对抗的重大战略需求，针对计算机系统的跨边界漏洞开展研究，对保障软件自主可控安全具有重要意义。计算机系统的跨边界漏洞研究属于领域内前沿问题，为漏洞挖掘与利用相关方向提供了技术积累，为网络对抗探索了新的突破点。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.13836/j.jjau.2020047

发表时间：2020

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.16507/j.issn.1006-6055.2021.09.006

发表时间：2021

DOI：

发表时间：2018

DOI：10.11918/j.issn.0367-6234.201804030

发表时间：2019

王鹏飞的其他基金

批准号：51606043

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：11805147

批准年份：2018

资助金额：25.00

项目类别：青年科学基金项目

批准号：11873058

批准年份：2018

资助金额：63.00

项目类别：面上项目

批准号：41271188

批准年份：2012

资助金额：70.00

项目类别：面上项目

批准号：11403043

批准年份：2014

资助金额：28.00

项目类别：青年科学基金项目

批准号：11505107

批准年份：2015

资助金额：21.00

项目类别：青年科学基金项目

批准号：41375112

批准年份：2013

资助金额：80.00

项目类别：面上项目

批准号：61575050

批准年份：2015

资助金额：66.00

项目类别：面上项目

批准号：61802029

批准年份：2018

资助金额：27.00

项目类别：青年科学基金项目

批准号：11602267

批准年份：2016

资助金额：25.00

项目类别：青年科学基金项目

批准号：81100249

批准年份：2011

资助金额：20.00

项目类别：青年科学基金项目

批准号：51304172

批准年份：2013

资助金额：25.00

项目类别：青年科学基金项目

批准号：11903069

批准年份：2019

资助金额：25.00

项目类别：青年科学基金项目

批准号：51306047

批准年份：2013

资助金额：24.00

项目类别：青年科学基金项目

批准号：61307046

批准年份：2013

资助金额：28.00

项目类别：青年科学基金项目

批准号：61473105

批准年份：2014

资助金额：80.00

项目类别：面上项目

批准号：11874338

批准年份：2018

资助金额：64.00

项目类别：面上项目

批准号：51905484

批准年份：2019

资助金额：22.00

项目类别：青年科学基金项目

批准号：21603257

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：11872361

批准年份：2018

资助金额：63.00

项目类别：面上项目

批准号：61005076

批准年份：2010

资助金额：23.00

项目类别：青年科学基金项目

批准号：61775235

批准年份：2017

资助金额：63.00

项目类别：面上项目

批准号：31802281

批准年份：2018

资助金额：24.00

项目类别：青年科学基金项目

批准号：11502279

批准年份：2015

资助金额：20.00

项目类别：青年科学基金项目

批准号：61176074

批准年份：2011

资助金额：50.00

项目类别：面上项目

相似国自然基金

漏洞相关数据集中的知识发现及在漏洞检测中的应用

批准号：U1836209

批准年份：2018

负责人：梁彬

学科分类：F0205

资助金额：248.00

项目类别：联合基金项目

基于深度学习的软件漏洞智能检测机制研究

批准号：61802106

批准年份：2018

负责人：李珍

学科分类：F0205

资助金额：24.00

项目类别：青年科学基金项目

基于门级信息流分析的集成电路设计安全漏洞检测技术研究

批准号：61672433

批准年份：2016

负责人：慕德俊

学科分类：F0205

资助金额：63.00

项目类别：面上项目

基于数据挖掘的安全漏洞静态检测方法研究

批准号：60873213

批准年份：2008

负责人：梁彬

学科分类：F0205

资助金额：30.00

项目类别：面上项目

计算机系统跨边界漏洞检测技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

基于分形L系统的水稻根系建模方法研究

跨社交网络用户对齐技术综述

特斯拉涡轮机运行性能研究综述

硬件木马:关键问题研究进展及新动向

拥堵路网交通流均衡分配模型

王鹏飞的其他基金

火旋风火焰辐射特性和流体动力学规律基础研究

执行器和传感器多故障并发的海洋核动力装置自主控制研究

基于佳木斯66米望远镜的脉冲星辐射特征研究

北京农村空间商品化格局与环境资源利用关联性研究

脉冲星磁层中的线偏振辐射及传播

辐照过程中磷元素诱导碳化硅析出石墨相的微观机理研究

时空匹配的高精度格式在数值模式中的应用

基于中空多芯光纤的微球谐振腔光器件的特性研究

购物场景下用户偏好建模研究

碳纳米管纤维的动态力学性能及其温度相关性研究

rhEPO对肝外阻塞性黄疸肠粘膜屏障功能的影响及机制的研究

工作辊弯辊饱和状态下的冷轧板形动态替代控制策略研究

基于法拉第效应和偏振探测技术的谱灯抽运铷原子钟方案探索

超低热值煤层气连续逆流催化燃烧机理研究

氟磷酸盐玻璃材料的高能激光辐照发光与激光诱导损伤机理研究

基于SLIP模型的四足仿生机器人Galloping步态高速运动归约化控制方法研究

基于单自旋量子传感器的磁斯格明子实验研究

基于非线性超声检测的离心压缩机叶轮超高周疲劳损伤评价和寿命估算方法研究

MCM-22分子筛的酸性调控及其甲醇制丙烯催化性能研究

碳纳米管薄膜细观侵彻过程接触摩擦力学机制研究

脊柱型四足机器人能量自循环及结构、运动参数优化研究

基频吸收氟磷酸盐玻璃的瞬态缺陷诱导激光损伤机理与性能调控研究

血管囊在光周期诱导花鲈季节性繁殖节律中的作用机制研究

聚电解质凝胶的力-化-电动态耦合机制研究

隧穿场效应晶体管在存储器应用中的探索与研究

相似国自然基金