Preview

Труды Института системного программирования РАН

Расширенный поиск

Поиск ошибок выхода за границы буфера в бинарном коде программ

https://doi.org/10.15514/ISPRAS-2016-28(5)-8

Аннотация

В статье рассматривается метод поиска ошибок выхода за границы буфера в рамках метода комбинированного (статико-динамического) анализа бинарного кода. Для поиска ошибок используется символьная интерпретация последовательности машинных инструкций, выполненных за время работы программы. Рассматриваются способы увеличения точности анализа за счёт анализа циклов работы со строками, а также предварительного расширения покрытия кода. С помощью инструмента, разработанного на основе предложенных методов, были найдены как известные ошибки, так и ошибки, информация о которых ранее не была опубликована.

Об авторе

В. В. Каушан
Институт системного программирования РАН
Россия


Список литературы

1. Younan Y. 25 Years of Vulnerabilities: 1988-2012. Sourcefire Vulnerability Research Team. - 2013.

2. CVE-2014-0160: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-0160

3. В.А. Падарян, А.И. Гетьман, М.А. Соловьев, М.Г. Бакулин, А.И. Борзилов, В.В. Каушан, И.Н. Ледовских, Ю.В. Маркин, С.С. Панасенко. Методы и программные средства, поддерживающие комбинированный анализ бинарного кода. Труды ИСП РАН, том 26, вып. 1, 2014 г., стр. 251-276. DOI: 10.15514/ISPRAS-2014-26(1)-8

4. П.М. Довгалюк, Н.И. Фурсова, Д.С. Дмитриев. Перспективы применения детерминированного воспроизведения работы виртуальной машины при решении задач компьютерной безопасности. Материалы конференции РусКрипто’2013. Москва, 27 - 30 марта 2013.

5. Довгалюк П.М., Макаров В.А., Падарян В.А., Романеев М.С., Фурсова Н.И. Применение программных эмуляторов в задачах анализа бинарного кода. Труды ИСП РАН, том 26, вып. 1, стр. 277-296. DOI: 10.15514/ISPRAS-2014-26(1)-9

6. Alex Skaletsky, Tevi Devor, Nadav Chachmon, Robert Cohn, Kim Hazelwood, Vladimir Vladimirov, Moshe Bach. Dynamic Program Analysis of Microsoft Windows Applications. International Symposium on Performance Analysis of Software and Systems (ISPASS). White Plains, NY. April 2010.

7. Nicholas Nethercote. Dynamic Binary Analysis and Instrumentation or Building Tools is Easy. A dissertation submitted for the degree of Doctor of Philosophy at the University of Cambridge, 2004.

8. Silvio Ranise and Cesare Tinelli. The SMT-LIB Format: An Initial Proposal. Proceedings of PDPAR'03, July 2003

9. В.В. Каушан, А.Ю. Мамонтов, В.А. Падарян, А.Н. Федотов. Метод выявления некоторых типов ошибок работы с памятью в бинарном коде программ. Труды ИСП РАН, том 27, вып. 2, 2015, стр. 105-126. DOI: 10.15514/ISPRAS-2015-27(2)-7

10. Chipounov V., Kuznetsov V., Candea G. S2E: A platform for in-vivo multi-path analysis of software systems. In Proc. of the International Conference on Architectural Support for Programming Languages and Operating Systems, 2011, pp. 265-278.


Рецензия

Для цитирования:


Каушан В.В. Поиск ошибок выхода за границы буфера в бинарном коде программ. Труды Института системного программирования РАН. 2016;28(5):135-144. https://doi.org/10.15514/ISPRAS-2016-28(5)-8

For citation:


Kaushan V.V. Buffer overrun detection method in binary code. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2016;28(5):135-144. (In Russ.) https://doi.org/10.15514/ISPRAS-2016-28(5)-8



Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2079-8156 (Print)
ISSN 2220-6426 (Online)