资料列表
Preview Name 作者 Date File info
  • Repairing Programs With Semantic Code Search
  • Repairing Programs With Semantic Code Search是发表在ASE'15上的论文。本文提出一种方法可以通过语义相似性从已有代码库中找到正确的代码替代原有项目中的问题代码。

    • 解决的问题:自动化修补源码当中的问题代码
    • 背景:人工寻找和修补代码成本高;有大量的开源项目代码可以重用
    • 方法:通过语义相似性从已有代码库中找到正确的代码替代原有项目中的问题代码
GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 附件: 2 个
  • 大小: 1.85 M
  • Are These Ads Safe: Detecting Hidden Attacks Through the Mobile App-Web Interface
  • Are These Ads Safe: Detecting Hidden Attacks Through the Mobile App-Web Interface是发表在国际会议NDSS'16上的论文。这篇文章主要针对从APP里引出到web(所谓的App-Web)的虚假和欺诈广告问题做出检测和现状调查说明。

    主要针对从APP里引出到web(所谓的App-Web)的虚假和欺诈广告问题,做出检测和现状调查说明。同时本文也开发了一个框架能够大规模的对APP进行动态测试并记录广告链接和最终链接(广告内容或者下载的文件等),进行恶意链接或者文件的判断。

    主要贡献点:

    • 开发了框架能够分析从APP引出到WEB的接口。主要分成触发接口,检测恶意内容和对这些恶意内容的追根溯源。整个系统相当程度的自动化。
    • 触发系统可以和UI控件交互并且有基于计算机图形学的算法辅助查找能够点击的元素。
    • 查找广告网络对应的广告代码包名,并找到了201个。
    • 系统异常稳定运行了两个月在两所大学对中美的市场做了超过60万个APP的检测。
GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 附件: 2 个
  • 大小: 1.72 M
  • ALETHEIA: Improving the Usability of Static Security Analysis
  • ALETHEIA: Improving the Usability of Static Security Analysis是发表在国际会议CCS'14上的论文。本文作者根据用户的决策,结合有监督学习,提出一种改进静态分析结果的一般性方法。

    Abstract

    • 静态分析efficient and scalable
    • 但是存在误报,影响了可用性
    • 提出改进静态分析结果的一般性方法:根据用户的决策“有监督”机器学习
    • (工业界的文章,方法新意不大,同时把决策的责任都给了用户,但可以快速实现)
GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 附件: 2 个
  • 大小: 1.48 M
  • Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware
  • Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware是发表在国际会议NDSS'15上的论文。本文主要对智能电表、智能门锁、智能开关等智能家居设备中的认证绕过和后门等问题进行了研究。

    • 物联网(Internet of Things)发展迅速。智能电表,智能门锁,智能开关,智能手表,各种智能家居设备都连接在了因特网上。
    • 这些所谓的“智能家居“,一旦发生了是发生了意外的错误,或者被有目的的攻击,将直接的影响到现实世界(用户显然不希望你的邻居能用他的手机打开你家的大门)
    • 本文侧重于发现这些智能设备中的认证绕过和后门的问题。其主要思想是利用符号执行去分析设备固件中登陆认证相关的代码,得到可以进入特权状态的路径之后,判断这些路径的约束中是否有确定性的约束(只有一种解的约束),如果存在,就可以认定为是后门。
GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 附件: 2 个
  • 大小: 0.74 M
  • Hidden Truths in Dead Software Paths
  • Hidden Truths in Dead Software Paths是发表在国际会议FSE'15上的论文。作者做了个死代码检测工具,检测出了JDK 1.8.0_25中大量的死代码,对这些死代码进行了详细的讨论。

GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 附件: 2 个
  • 大小: 1.11 M
  • Towards Automatic Inference of Kernel Object Semantics From Binary Code
  • Towards Automatic Inference of Kernel Object Semantics From Binary Code是发表在国际会议RAID'15上的论文。本文提出了第一个直接从内核二进制自动化获取内核对象语义的系统并介绍相关方法。

    Abstract && Introduction

    • 理解内核对象语义是很有意义的,比如可以帮助识别内核函数,这对于VM Introspection、内存取证等等都是有帮助的
    • 这篇文章提出了第一个直接从内核二进制自动化获取内核对象语义的系统Argos
    • 方法基础是Zhiqiang Lin过去工作,即API+系统调用统计
    • 工作亮点:显性定义了语义,通过系统调用集合反映
GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 附件: 2 个
  • 大小: 0.85 M
  • Cross-Architecture Bug Search in Binary Executables
  • 发表在顶会S&P'15上的论文Cross-Architecture Bug Search in Binary Executables。本文提出一个在跨架构前提下的指定Bug代码搜索方法,通过生成符号表达式和基本块签名的方式,解决了之前使用约束求解器求解导致的效率问题。

    问题限定在Bug Search,就是说,我们已知有一个bug,一个可能使用了该Bug代码的另一个架构的binary钟是否也有相同的Bug

    • 问题范围缩小,不再是多对多的二进制代码(匹配,识别),对速度的要求降低
    • 因为是我们已知Bug,所以需要寻找的目标代码的模式(签名)是允许半手工生成的
GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 附件: 2 个
  • 大小: 0.73 M
  • IntelliDroid: A Targeted Input Generator for the Dynamic Analysis of Android Malware
  • 发表在顶级安全会议NDSS'16上的论文IntelliDroid: A Targeted Input Generator for the Dynamic Analysis of Android Malware。本文提出IntelliDroid工具,能为Android平台上的恶意软件动态分析工具提供各种输入信息

    Abstract & Introduction

    • 为动态分析工具提供输入。

    • 传统的硬编码测试,自动fuzzing测试并不科学,虽然覆盖面广,但是可能还是无法触发恶意行为。 IntelliDroid最主要的两个新技术:

    • 1.Android入口很多,包含很多event Handlers,仅仅触发包含敏感API的handler是不够的,很可能需要多个handler按一定顺序触发,才会唤醒恶意行为。- 2.IntelliDroid能够决定这些事件及事件的顺序。 事件模拟是在整个framework层,更逼真。例如某个恶意软件会接收收到短信事件后,去数据库删掉该短信。如果仅仅在APP层面向APP发一个广播,而系统实际上没收到短信的话,不会触发恶意行为。IntelliDroid会让整个系统都完整连贯的触发事件,这样就可以完美契合整个系统范围的动态分析工具,例如TaintDroid。

GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 附件: 2 个
  • 大小: 1.16 M
  • Covert Communication in Mobile Applications
  • 一篇发表在ASE'15会议上的论文Covert Communication in Mobile Applications。这篇文章对APP之间的隐式通信连接进行了研究,并提出了一种静态检测隐式通信的方法

    Abstract & Introduction

    作者提出的问题:

    APP中会出现一些没有价值的通信,这些通信流量被禁用之后不会对用户使用产生任何影响。这些流量可能会泄露用户隐私,占用带宽,费电。

    作者的解决方式:

    • 明确显示通信和隐式通信的定义
    • 半自动动态检测APP中的隐式通信,测试了google play前20名应用,63%的通信是隐式的
    • 提出静态批量检测方案,测试了google play前500的应用,46.2%的通信是隐式的
GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 附件: 2 个
  • 大小: 1.06 M
  • LinkDroid: Reducing Unregulated Aggregation of App Usage Behaviors
  • 一篇发表在USENIX Security'15会议上的论文LinkDroid: Reducing Unregulated Aggregation of App Usage Behaviors。这篇文章对APP之间通过信息链接造成的隐私泄漏问题进行了研究,并提出了保护方案 。

    Abstract & Introduction

    • unregulated aggregation: 在用户不知道的情况下,可以收集一个设备上多个APP的行为或信息的恶意行为
    • Linkability: 如果两个APP可以传递用户行为或信息,就是linkable。 分两种形式:

    • 首先收集设备(MAC,IMEI),用户(phone number,account),位置(IP,Location)相关的识别信息,之后在云端将数据结合。

    • 在系统内部通过IPC,传递各种信息,还可以隐蔽的通过SD卡,数据库来共享信息。
    • 现实中主要包括几类:1)广告库。2)监视机构 NSA国家安全局 GCHQ通信局 3)IT公司
GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 附件: 2 个
  • 大小: 1.13 M