返回
技术报告-基于动态污点跟踪的敏感文件泄露检测方法

技术报告-基于动态污点跟踪的敏感文件泄露检测方法

ID:8406292

大小:277.21 KB

页数:13页

时间:2018-03-20

技术报告-基于动态污点跟踪的敏感文件泄露检测方法_第1页
技术报告-基于动态污点跟踪的敏感文件泄露检测方法_第2页
技术报告-基于动态污点跟踪的敏感文件泄露检测方法_第3页
技术报告-基于动态污点跟踪的敏感文件泄露检测方法_第4页
技术报告-基于动态污点跟踪的敏感文件泄露检测方法_第5页
资源描述:

《技术报告-基于动态污点跟踪的敏感文件泄露检测方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于动态污点跟踪的敏感文件泄露检测方法李伟明,lwm@hust.edu.cn;贺玄;王永剑.演示流程研究背景系统框架实现实验评估总结研究背景敏感信息泄露严重2013年12月,土耳其最高选举委员会网站遭俄罗斯黑客攻击,选民数据库中5400万土耳其居民信息被盗;2014年4月7日,OpenSSL官网公布了Heartbleed(心脏出血)漏洞(CVE-2014-0160),该漏洞允许任何人读取系统的运行内存,可能获得服务器的证书私钥、用户名和密码等敏感信息,许多互联网巨头公司深受其害;2014年12月25日,乌云-漏洞报告平台发布报告称,大量12306用户数据在互联网上传播售卖

2、,包括用户登录账号、密码、信用卡信息、身份证及电话等敏感信息。研究背景敏感信息泄露检测技术主要有静态分析和动态分析两种方式静态分析:CoverityScan系统.利用人工提取的危险特征来识别软件潜在的危险漏洞,这些特征由大量的先验测试产生.用于离线检测应用程序潜在的漏洞,不能实时监控应用程序的执行程序的状态。动态分析:主要采用动态污点跟踪技术分析应用程序的潜在漏洞或者可能引起的敏感信息泄露.可以用于实时的在线检测.也可以跟踪应用程序的数据流。本研究借鉴了TaintEraser[1]的文件污点跟踪的思想,是基于pin(动态二进制插装平台)实现,面向程序的数据流,用于网络服务

3、器应用信息泄露的检测方法。[1]ZhuD,JungJ,SongD,etal.TaintEraser:protectingsensitivedataleaksusingapplication-leveltainttracking[J].AcmSigopsOperatingSystemsReview,2011,45(1):142-154.系统框架敏感文件指的是信息不能被泄露的文件,例如Linux系统中的passwd文件和shadow文件。其来源一种是由系统用户指定的敏感文件,另一种是写入了敏感数据的文件。敏感文件检测方法检测流程图敏感文件检测方法污点源标记污点传播污点检测污点

4、源标记structTaintedFileEvent{TAINTED_EVENT_TYPEtype;//污点传播类型intthreadID;//线程号ADDRINTfuncAddr;//被插桩函数地址stringfuncName;//被插桩函数名ADDRINTretAddr;//被插桩函数的返回地址char*buff;//缓冲区intbuffSize;//缓冲区大小intretValue;//函数返回值FILE_TYPEfileType;//文件类型unsignedinode;//文件的i-nodenumberstringfileName;//文件名};建立敏感文件的i-n

5、odenumber集合离线存储用户指定敏感文件检测方法污点源标记污点传播污点检测污点传播敏感文件检测方法污点源标记污点传播污点检测污点检测containtFileTaint(buffer,len)fori←0tolen-1domem←taint_table_hash_lookup(taint_table,buffer+i)△查找地址节点ifmemnotnullthenindex←(buffer+i)%4taintList←mem.tainthead[index]△污点集合指针iftaintListnotnullthen△该地址的污点集合不为空Log("***sensiti

6、vefileinfoleak***")△记录告警break实验评估Smbd默认配置目录遍历漏洞Samba是跨平台进行文件共享和打印共享服务的程序.利用其默认配置存在的目录遍历漏洞.远程用户可以在smbclient端使用一个对称命令,创建一个包含".."目录遍历符的对称序列,影响目录遍历以及访问任意文件.实验结果攻击主机渗透靶机的Smbd默认配置目录遍历漏洞利用漏洞窃取敏感文件过程及结果检测到敏感文件passwd泄露检测到敏感文件test_ip130.txt泄露误报排除实验(1)检测系统不将passwd文件敏感文件,再次窃取passwd文件;(2)窃取靶机上一个非敏感的

7、普通文件.结果表明,检测系统不会记录非敏感文件的泄露事件,对非敏感文件泄露的误报为0.总结以上关于敏感文件泄露检测实验,结果表明检测系统能够有效地检测用户指定的以及默认的敏感文件泄露过程,且实验过程中没有发生误报和漏报.总结基于动态污点跟踪的敏感文件泄露检测方法,在测试Smbd默认配置目录遍历漏洞时,够有效地监控系统敏感文件和用户指定的敏感文件,检测Smbd的泄露行为;同时也表明离线记录文件污点信息的方法可以弥补污点无法离开内存传播的不足,可以有效地记录文件间的污点传播.改进之处:文件敏感文件泄露检测方面,首先需要更加细粒度地

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。