一种组件加载漏洞的动态检测

被引：8

作者：

傅建明 ^{[1
,2
,3
]}

彭碧琛 ^{[1
]}

杜浩 ^{[1
]}

机构：

[1] 武汉大学计算机学院

[2] 武汉大学空天信息安全与可信计算教育部重点实验室

[3] 武汉大学软件工程国家重点实验室

来源：

清华大学学报(自然科学版) | 2012年 / 52卷 / 10期

关键词：

软件安全; 软件漏洞; 组件劫持; 在线检测;

D O I：

10.16511/j.cnki.qhdxxb.2012.10.007

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

DLL(dynamic link library,组件)是操作系统和应用程序实现功能重用、功能更新的基本模块。在组件加载时,相对路径的搜索行为和全路径组件的缺失会产生DLL组件被本地或者远程劫持攻击的威胁。为此,根据路径搜索行为,提出一种组件加载漏洞的动态检测方法。该方法结合组件加载的上下文信息,实现了监测点的最小化,从而满足在线部署的需求。实验结果表明:该方法检测的漏洞数明显高于动态插桩的分析方法,且性能开销较小。

引用

页码：1356 / 1363+1369 +1369

页数：9

共 16 条

[1] 基于对象的软件行为模型 [J].

傅建明 ;

陶芬 ;

王丹 ;

张焕国 .

软件学报, 2011, 22 (11) :2716-2728

[2]

Design andimplementation of a TCG-based integrity measurementarchitecture. Sailer R,ZHANG Xiaolan,Jaeger T,et al. Proceedings of the 13th USENIX SecuritySymposium . 2004

[3]

ZIP[P]. FROEHLICH ALFONS.CS194201B2,1979-11-30

[4]

Automatic detection of unsafecomponent loadings. Kwon T,SU Zhendong. Proceedings of the 19thInternational Symposium on Software Testing and Analysis . 2010

[5]

Dynamic link library search order[Z/OL]. Microsoft Corporation. http://msdn.microsoft.com/zh-cn/library/ms682586 (v=VS.85).aspx . 2012

[6] Windows环境下信任链传递及其性能分析 [J].

李晓勇 ;

韩臻 ;

沈昌祥 .

计算机研究与发展, 2007, (11) :1889-1895

[7]

Address obfuscation:anefficient approach to combat a board range of memory errorexploits. Bhatkar S,DuVarney D C,Sekar R. Proceedings of the 12th Conference on USENIXSecurity Symposium . 2003

[8]

Dynamic link library[Z/OL]. Microsoft Corporation. http://msdn.microsoft.com/en-us/library/windows/desktop/ms682589%28v=vs.85%29.aspx . 2012

[9] 监控使能的分布式软件系统构造方法 [J].

刘东红 ;

郭长国 ;

王怀民 ;

王涛 .

软件学报, 2011, 22 (11) :2610-2624

[10]

StackGuard:Automatic AdaptiveDetection and Prevention of Buffer-Overflow Attacks. COWAN C,PU C. Proceedings of the 7thUSENIX Security Symposi-um . 1998

← 1 2 →