计算机系统跨边界漏洞检测技术研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61902412
  • 项目类别:
    青年科学基金项目
  • 资助金额:
    30.0万
  • 负责人:
    王鹏飞
  • 依托单位:
    中国人民解放军国防科技大学
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2022
  • 批准年份:
    2019
  • 项目状态:
    已结题
  • 起止时间:
    2020-01-01 至2022-12-31

项目摘要

The hierarchy theory is the foundation of computer system design. However, owing to the complex functionality, such as data exchange, privilege isolation, and error disposal, the interaction part between different system layers is usually the weak point of the system, which tends to have security defects, causing vulnerabilities. Since the current research of security vulnerabilities usually involves with singe system layer, this research project proposes the concept of ‘inter-boundary vulnerability’ involving multiple system layers based on the current system architecture. In this research project, we first analyze known inter-boundary vulnerabilities, abstract inter-boundary vulnerability patterns, and construct a behavioral model based on its features. Then, we propose an automatic vulnerability detection approach based on the multi-taint parallel tracking technique and a stable vulnerability replay approach based on the dynamical runtime control technique. Besides, we also propose practical and reliable strategies for inter-boundary vulnerability prevention and fix. This research project focuses on the commonly seen boundaries in the computer system, including the boundary between the kernel and user address space, the boundary between the OS and the hardware devices, and the boundary between the hypervisor and the guest OS. This research project covers all the possible patterns of the inter-boundary vulnerability, which is the first systematic research for the inter-boundary vulnerability.
分层理论是计算机系统设计的基础,而层系统级间交互的部分由于同时起到数据交换、权限隔离、错误处理等多重作用,因而功能复杂,通常是系统的薄弱环节,容易存在安全缺陷,引发安全漏洞。目前的安全漏洞研究通常只涉及单一系统层级,本文基于计算机系统的分层现状,提出涉及到多个系统层级的“跨边界漏洞”的概念,并对其展开深入研究。本课题首先收集已有跨边界漏洞并进行分析,包括抽象漏洞模式以及建立漏洞的行为特征模型,然后基于多污点并行追踪技术提出跨边界漏洞的自动化检测方法,并基于动态运行时控制技术提出跨边界漏洞的稳定复现方法。此外,本课题还提出了针对跨边界漏洞的实用预防策略和可靠修复策略。本课题重点针对系统中常见的内核与用户地址空间之间的边界,操作系统和外围设备之间的边界,管理操作系统和客户操作系统之间的边界展开研究,并涵盖了跨边界漏洞的所有可能漏洞模式,是针对跨边界漏洞的首次系统性研究。

结项摘要

项目针对计算机系统的分层架构现状,提出了提出涉及到多个系统层级的“跨边界漏洞”的概念,并对其展开深入研究。项目首先收集已有跨边界漏洞并建立漏洞库。然后基于已知漏洞的分析和特征提取,抽象了漏洞模式并建立了漏洞行为特征模型。重点针对系统中常见的内核与用户地址空间之间的边界,操作系统和外围设备之间的边界,管理操作系统和客户操作系统之间的边界展开研究,并涵盖了跨边界漏洞的所有可能漏洞模式,在此基础上,基于多污点并行追踪技术提出跨边界漏洞的自动化检测方法,并基于模糊测试技术和符号执行技术进行优化。最后,基于动态运行时控制技术提出跨边界漏洞的稳定复现方法,并实现了竞争漏洞辅助利用框架ERACE。. 项目研究期间发表相关论文12篇,其中CCF推荐A类4篇,B类3篇,C类1篇,SCI核心4篇。申请专利4项,授权专利2项,培养研究生7人,参与国内外学术交流7次,累计挖掘未知漏洞超100个。项目多项研究成果发表于USENIX Security和NDSS等安全类顶级会议以及IEEE TSE和IEEE TIFS等领域内顶级期刊,引发同行关注,有力提升了该工作的影响力。. 项目面向国家网络空间安全与对抗的重大战略需求,针对计算机系统的跨边界漏洞开展研究,对保障软件自主可控安全具有重要意义。计算机系统的跨边界漏洞研究属于领域内前沿问题,为漏洞挖掘与利用相关方向提供了技术积累,为网络对抗探索了新的突破点。

项目成果

期刊论文数量(9)
专著数量(0)
科研奖励数量(5)
会议论文数量(3)
专利数量(4)
ovAFLow:Detecting Memory Corruption Bugs with Fuzzing-Based Taint Inference
ovAFLow:使用基于模糊测试的污点推断检测内存损坏错误
  • DOI:
    10.1007/s11390-021-1600-9
  • 发表时间:
    2022
  • 期刊:
    Journal of Computer Science and Technology
  • 影响因子:
    0.7
  • 作者:
    Zhang Gen;Wang Pengfei;Yue Tai;Kong Xiangdong;Zhou Xu;Lu Kai
  • 通讯作者:
    Lu Kai
Sabotaging the system boundary: A study of the inter-boundary vulnerability
破坏系统边界:边界间脆弱性研究
  • DOI:
    10.1016/j.jisa.2020.102496
  • 发表时间:
    2020-10
  • 期刊:
    JOURNAL OF INFORMATION SECURITY AND APPLICATIONS
  • 影响因子:
    5.6
  • 作者:
    Wang Pengfei;Zhou Xu;Lu Kai
  • 通讯作者:
    Lu Kai
EtWExplorer: Multi-Priority Scheduling Path Exploration Technology Based on Abstract Syntax Tree Analysis
EtWExplorer:基于抽象语法树分析的多优先级调度路径探索技术
  • DOI:
    10.3390/app121910182
  • 发表时间:
    2022-10
  • 期刊:
    MDPI applied science
  • 影响因子:
    --
  • 作者:
    He Xinglu;Wang Pengfei;Lu Kai;Zhou Xu
  • 通讯作者:
    Zhou Xu
From Release to Rebirth: Exploiting Thanos Objects in Linux Kernel
从发布到重生:在 Linux 内核中利用 Thanos 对象
  • DOI:
    10.1109/tifs.2022.3226906
  • 发表时间:
    2023
  • 期刊:
    IEEE Transactions on Information Forensics and Security
  • 影响因子:
    6.8
  • 作者:
    Liu Danjun;Wang Pengfei;Zhou Xu;Xie Wei;Zhang Gen;Luo Zhenhao;Yue Tai;Wang Baosheng
  • 通讯作者:
    Wang Baosheng
MEBS:Uncovering Memory Life-Cycle Bugs in Operating System Kernels
MEBS:发现操作系统内核中的内存生命周期错误
  • DOI:
    10.1007/s11390-021-1593-4
  • 发表时间:
    2021
  • 期刊:
    Journal of Computer Science and Technology
  • 影响因子:
    0.7
  • 作者:
    Zhang Gen;Wang Pengfei;Yue Tai;Zhou Xu;Lu Kai
  • 通讯作者:
    Lu Kai

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

岩石节理动摩擦过程中的声发射和产热特性研究
  • DOI:
    10.7520/1001-4888-19-121
  • 发表时间:
    2020
  • 期刊:
    实验力学
  • 影响因子:
    --
  • 作者:
    单俊芳;徐松林;张磊;陈丽娜;王鹏飞
  • 通讯作者:
    王鹏飞
不同相关线索下海洛因成瘾者的反应差异及反应抑制特征:来自ERP 的证据
  • DOI:
    10.3724/sp.j.1041.2020.001
  • 发表时间:
    2020
  • 期刊:
    心理学报
  • 影响因子:
    --
  • 作者:
    郑志灵;王鹏飞;苏得权;郭伟杰;孙楠;麻彦坤;曾红
  • 通讯作者:
    曾红
中柱失效时组合框架压拱效应力学模型分析
  • DOI:
    10.15959/j.cnki.0254-0053.2018.04.023
  • 发表时间:
    2018
  • 期刊:
    力学季刊
  • 影响因子:
    --
  • 作者:
    高山;王社良;彭震;王鹏飞
  • 通讯作者:
    王鹏飞
综采工作面隔尘空气幕出口角度对隔尘效果的影响
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    中国安全科学学报
  • 影响因子:
    --
  • 作者:
    刘荣华;WANG Peng-fei;QIU Han-feng;WANG Wei-jian;李夕兵;施式亮;王鹏飞;丘汉锋;王维建;LIU Rong-hua;LI Xi-bing;SHI Shi-liang
  • 通讯作者:
    SHI Shi-liang
標高の異なるタイ養魚池の調査
泰国不同海拔鱼塘调查
  • DOI:
    --
  • 发表时间:
    2014
  • 期刊:
  • 影响因子:
    --
  • 作者:
    板山朋聡;顾扬;王鹏飞;劉春燕;趙河珍;夏冬;岩見徳雄;清水和哉;岡野邦宏;間世田英明;杉浦 則夫;Louis Label;Khomsan Ruangdet ; Chayaporn Teercharernwong ; Ruenkeaw Praphrute;Redel Gutierrez;Niwooti Whangchai
  • 通讯作者:
    Niwooti Whangchai

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

王鹏飞的其他基金

基于指令模糊测试的CPU漏洞检测技术
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    54 万元
  • 项目类别:
    面上项目
基于指令模糊测试的CPU漏洞检测技术
  • 批准号:
    62272472
  • 批准年份:
    2022
  • 资助金额:
    54.00 万元
  • 项目类别:
    面上项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码