您当前的位置:首页 > 成果转化 > 成果转化实验教学 成果转化实验教学

漏洞分析方向

文章出自: 点击量:1077日期:2014-09-28
 

教学和科研是高等学校最重要的两项职能。我们在漏洞挖掘与分析相关的教学、科研工作中相互促进、相互提高。通过课堂教学、仿真实验,为科研工作培养了大批优秀的学生、教师和研究人员;通过科研项目的进行,提高了教学质量,改进了教学内容,一些优秀科研项目的最新成果逐渐转换为一批具有新颖性、前沿性的仿真实验项目。

6.1教学

漏洞挖掘与分析是软件及系统安全的重要组成部分。漏洞挖掘与分析又与计算机组成原理、汇编、操作系统、编译原理等课程有着密切的关系,对学生的专业基础要求较高,因此在课程讲授时需要回顾计算机组成、操作系统、编译原理等相关知识。漏洞挖掘与分析是信息安全学科的重要组成部分。漏洞挖掘与分析的知识和实践能力是《信息安全专业指导性专业规范》中规定的重要内容。

漏洞挖掘与分析是一门实践性非常强的课程,课程中涉及的漏洞挖掘、漏洞分析、高级漏洞利用技术等均需要辅之以具体的实验才能够使学生掌握相关技能。因此,本课程通过课堂教学使学生掌握密码学的基本知识、基本理论和基本技术。通过配套的实验课程使学生掌握密码学的基本实践能力。为今后的工作和进一步学习奠定基础。

6.2科研

漏洞挖掘与分析的科研课题包括自动化漏洞挖掘、模糊测试、攻击检测、漏洞利用的诊断等多个方面的问题。我们在攻击检测、自动化漏洞挖掘与诊断方法均有深入的研究。

我们提出了基于协同式数据结构逆向推理的漏洞定位与诊断方法研究,针对当前二进制程序上的漏洞利用特征不够底层、不能应对多样化的漏洞利用手段等问题,从程序的语言语义角度,研究基于数据结构的漏洞利用特征及异常检测模型;其次,针对二进制程序缺失数据结构这一问题,揭示“程序输入的结构与代码数据结构之间的协同映射”这一规律,研究双向协同式数据结构逆向推理算法;再次,在漏洞利用特征模型和数据结构逆向推理算法的基础上,针对漏洞利用的隐蔽性问题,通过对比正常执行与漏洞利用的数据结构差异,研究基于数据结构异常检测的差分式漏洞定位与诊断方法;最后,研究漏洞定位与诊断的二进制分析工具,设计实验,并以具体的漏洞利用实例进行验证。

6.3科研项目转化仿真实验项目

1.科研项目转化漏洞分析实验

漏洞定位与诊断是困扰漏洞挖掘的难点问题,而漏洞利用的特征及异常检测是漏洞定位与诊断的关键挑战。当前的异常检测在越来越复杂和多样的漏洞利用手段面前效果并不理想,需要跳出“以攻击特征为对象”的建模方法,本实验从程序的语言语义及数据结构角度,将建模的对象从攻击特征向更为底层的数据结构特征推进,研究基于数据结构的漏洞利用特征及异常检测模型;基于数据结构异常检测,研究差分式漏洞定位方法诊断方法等。

  1:漏洞分析实验相关项目

项目名称

主持人/单位

项目类型

项目编号

项目时间

基于数据结构逆向推理的差分式漏洞定位方法研究

  /武汉大学

国家自然科学基金

61303213

2014.1-2016.12

主要研究内容包括:基于数据结构的漏洞利用特征、基于数据结构误用的漏洞利用自动化诊断这两个步骤。

实验的整体工作流程如图 1

15 系统整体流程

首先,系统要求人工选择一个和exploit相似的输入(一般通过修改exploit实现),然后由两个输入生成两个trace文件。系统将对这两个trace文件进行处理,最终分析处漏洞相关的执行上下文及其触发路径。

在预期的实验结果中需给出判定出的漏洞利用中的关键步骤,界面如图16和如图17所示。

16 实验结果

17 实验结果


地址:湖北省武汉市八一路武汉大学 邮编:430072 电话:027-68775201
Copyright @2014 武汉大学计算机学院实验教学中心 版权所有