Сборники трудов ИСП РАН


Оценка критичности программных дефектов в условиях работы современных защитных механизмов

А.Н. Федотов (ИСП РАН, Москва, Россия)
В.А. Падарян (ИСП РАН, Москва, Россия, МГУ, Москва, Россия)
В.В. Каушан (ИСП РАН, Москва, Россия)
Ш.Ф. Курмангалеев (ИСП РАН, Москва, Россия)
А.В. Вишняков (ИСП РАН, Москва, Россия)
А.Р. Нурмухаметов (ИСП РАН, Москва, Россия)

Аннотация

В данной работе предложен уточненный метод автоматизированной оценки степени опасности найденных программных дефектов. На этапе тестирования промышленного программного обеспечения выявляется значительное число дефектов, приводящих к аварийному завершению. Из-за ограниченности ресурсов исправление дефектов растягивается во времени и требует расстановки приоритетов. Основным критерием для назначения высокого приоритета становится возможность использования ошибки в злонамеренных целях. На практике эта задача решается путем автоматизированного построения входных данных, подтверждающего наличие опасной уязвимости. Но в известных публикациях по данной теме не учитывают современные защитные механизмы, препятствующие действиям атакующего, что снижает качество вырабатываемых оценок. В данной статье рассматриваются современные защитные механизмы и дается оценка их распространенности и эффективности. Метод применим к бинарным файлам и не требует какой-либо отладочной информации. В основе метода лежит символьная интерпретация трасс выполнения, полученных при помощи полносистемного эмулятора. Даже в условиях одновременного функционирования DEP, ASLR и защиты стека («канарейка») метод способен демонстрировать возможность использования ошибок, сочетающих условия «write-what-where» и переполнение буфера на стеке. Возможности реализованного метода были продемонстрированы на модельных примерах и реальных программах.

Ключевые слова

уязвимость, критический дефект, бинарный код, символьное выполнение

Издание

Труды Института системного программирования РАН, том 28, вып. 5, 2016, стр. 73-92.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2016-28(5)-4

Полный текст статьи в формате pdf Вернуться к содержанию тома