当前位置:首页 > 报告详情

Tai-e- 基于程序分析的安全漏洞检测框架.pdf

上传人: 2*** 编号:140507 2023-08-31 43页 6.23MB

1、Tai-e:基于程序分析的安全漏洞检测框架演讲人:谭添 南京大学自我介绍研究方向为程序分析与程序设计语言,对运用程序分析技术解决安全问题特别感兴趣。研究成果发表在TOPLAS、PLDI、OOPSLA、TOSEM、FSE、ISSTA等相关领域的CCF-A类国际顶级期刊与会议。助理/副研究员南京大学奥胡斯大学(丹麦)博士新南威尔士大学(澳大利亚)博士后西北工业大学本科信息安全/网络安全/计算机安全信息安全/网络安全/计算机安全1 The Open Web Application Security Project(OWASP),https:/owasp.org/2 National Vulnerab

2、ility Database,https:/nvd.nist.gov/2013-2019年间导致漏洞最多的原因2 Injection errors(No.1),11821,4.6/day Information leaks(No.4),5086,2.0/day信息流安全1 The Open Web Application Security Project(OWASP),https:/owasp.org/2 National Vulnerability Database,https:/nvd.nist.gov/2013-2019年间导致漏洞最多的原因2 Injection errors(No.1

3、),11821,4.6/day Information leaks(No.4),5086,2.0/day报告内容01信息流安全02安全漏洞检测03Tai-e:基于程序分析的安全漏洞检测框架报告内容01信息流安全02安全漏洞检测03Tai-e:基于程序分析的安全漏洞检测框架信息流*(Information Flow)信息流:如果程序中变量 x 持有的信息被传播到变量 y,则存在信息流 x y 一些信息流的例子Dorothy E.Denning and Peter J.Denning,“Certification of Programs for Secure Information Flow”.C

4、ommunication of ACM 1977.*y=x;a=x;b.f=a;c=b;y=c.f;xy信息流安全(Information Flow Security)将信息流与安全联系起来将程序中的变量划分成不同的安全等级指定这些等级之间允许的信息流,即安全策略安全等级(Security Level)最基础(可能也是最常用)的模型是二级分类,即一个变量可以被分为两种级别:1.H:表示高密级,如保密信息2.L:表示低密级,如公开信息 h=getPassword();/h 为高密级 broadcast(l);/l 为低密级安全策略(Security Policy)限制不同安全等级之间的信息流与二

5、级分类搭配,最常见的策略:禁止高密级变量的信息流入低密级变量HHXLL信息流安全(Information Flow Security)将信息流与安全联系起来将程序中的变量划分成不同的安全等级指定这些等级之间允许的信息流,即安全策略信息流信息流安全安全等级安全策略信息流安全阻止保密信息的泄露安全等级高:保密信息(secret)低:公开信息(public)安全策略Xsecret 保密性(保密性(ConfidentialityConfidentiality)public信息流安全:一体两面阻止保密信息的泄露安全等级高:保密信息(secret)低:公开信息(public)安全策略阻止不可信的信息污染关

6、键信息安全等级高:关键信息(critical)低:不可信信息(untrusted)安全策略Xsecret 保密性(保密性(ConfidentialityConfidentiality)完整性(完整性(IntegrityIntegrity)publicXcriticaluntrusted完整性(Integrity)阻止不可信的信息污染关键信息1注入攻击(2013-2019年间导致漏洞最多的原因2)命令注入攻击SQL注入攻击跨站脚本攻击(XSS)1.Ken Biba,“Integrity Considerations for Secure Computer Systems”.Technical R

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了南京大学谭添教授团队研发的Tai-e框架,这是一个基于程序分析的安全漏洞检测框架,主要针对信息流安全问题。信息流安全关注的是防止敏感信息泄露和阻止恶意信息注入,其中污点分析是检测信息流安全漏洞的有效手段。Tai-e框架利用了指针分析技术,通过追踪污点数据在程序中的流动,来检测潜在的安全漏洞。Tai-e框架目前已经在多个国际顶级会议和期刊发表研究成果,并且在学术界和工业界得到了广泛的应用。此外,Tai-e还特别为程序分析教学设计了教学平台和实验,方便学生和教师使用。
"Tai-e框架如何实现安全漏洞检测?" "污点分析在Java程序中的实际应用案例有哪些?" "Tai-e教学平台如何帮助学生更好地学习程序分析?"
客服
商务合作
小程序
服务号
折叠