多层次软件架构的漏洞感知及防利用技术研究

As computer performance improves and software system complexity keeps increasing, a large amount of software vulnerabilities appear and bring critical threat to personal, social and even national security. In software development life cycle, multi-layer architecture is widely used. While transparency between each layer improves efficiency, it decreases security collaboration between layers. Therefore, security mechanisms on each layer merely defence against attack inside a certain layer, making it hard to protect computer from multi-layered attack, which has become a common approach for attackers to bypass security defence. This project aims at exploring security technology of vulnerability perception and defence on multi-layer software architecture. By constructing multi-layered vulnerability model, analysing deficiency of current defence mechanism, perceiving feedback from vulnerabilities, and exploring enhanced defence method based on proactive knowledge, we try to construct full-stack layer-collaborated defence architecture. In this project, we plan to introduce innovation from the following aspects: analysis on multi-layered vulnerability model, perception of vulnerabilities, evaluation of vulnerabilities ability from combined feedback information, proactive-knowledge based enhanced defence method, and full-stack layer-collaborated defence architecture, to guarantee comprehensive system security.

随着人们对于计算机能力的追求提高, 软件系统的复杂度不断上升, 随之引发的大量软件安全漏洞对个人、机构、社会乃至国家的安全造成严重威胁。主流计算机系统普遍采用多层次软件架构，通过层次划分来缩短软件开发周期。层次间的透明性使各层在开发过程中缺乏安全协同，尽管每层所部署的防利用机制能抑制层次内的漏洞攻击，但跨层次的漏洞利用已成为了攻击者绕过当前防御机制的重要途径。本项目针对多层次软件架构，探索漏洞感知和防利用技术。构建跨软件层次的漏洞表征模型，进行防利用机制的缺陷机理分析和正反馈递增式的漏洞危害感知，探索先验的高强度的防利用手段，从全软件栈角度，构造层次间协同的防利用体系。我们将在跨软件层次的漏洞表征模型及机理分析、确定性的漏洞感知、正反馈递增式的漏洞融合攻击及能力评估、先验高强度低开销的防利用手段、全栈式纵横向相结合的漏洞防利用体系等五个方面进行创新，全方位地保障系统的安全性。

广泛存在的漏洞给计算机系统造成了严重的威胁。高效的漏洞感知技术可以先于攻击者发现系统中的漏洞，并加以修复；高强度的防利用手段可以阻断漏洞利用过程中的关键环节，使攻击者即使掌握了目标系统漏洞，也无法完成有效攻击。本项目围绕这两个科学问题，从以下四个方面开展了研究。.1）跨软件层的漏洞表征模型：本项目对移动操作系统为代表的主流软件系统，以及分布式并发系统、智能合约系统等新型软件系统都进行了漏洞机理研究，建立健全了多种跨软件层次的漏洞表征模型。.2）正反馈递增式的漏洞危害感知：本项目针对复杂程序分析过程中精度差、路径求解时间长等问题，提出了一系列解决方法，并揭示和评估了大规模软件内部生态的漏洞威胁，提出了相应的漏洞危害感知方法。.3）先验的高强度防利用手段：本项目在对现有防利用机制缺陷分析的基础上，提出了多种针对敏感数据/代码的隔离及随机化机制，并针对最新的瞬态执行攻击，提出了标签化缓存、投机资源令牌等防护机制。.4）全栈式的协同防利用体系：本项目在体系结构层，通过cache划分消除瞬态执行漏洞；在系统层，深度挖掘SMAP、EPT、TSX等硬件机制安全潜力，实现数据的强安全隔离，防止风险扩散；在应用层，通过持续的代码和数据随机，实现对关键数据/代码的高效保护，形成了全栈式软硬协同的防利用体系。.本项目建立的跨层次漏洞融合利用感知系统在安卓移动系统、Edge/Safari浏览器等各类软件系统中发现了400多个缺陷和漏洞。本项目提出的兼顾体系结构安全的全栈式防利用体系可有效抵御线程喷射、内存丈量、瞬态执行等多种新型攻击，并且其性能开销远低于现有同类型防利用机制。.项目开展期间，项目组先后在IEEE S&P、Usenix Security、CCS、SOSP、KDD、FSE、TDSC、TPAMI等顶级学术会议和期刊上发表论文26篇（CCF A类21篇，B类5篇），申请发明专利11项（2项已授权）。相关科研成果也被应用在国家信息测评中心、国家反诈中心、安全部等重要政府部门，以及华为、百度等大型IT企业的信息系统中，受到了其好评。