|
Эта публикация цитируется в 1 научной статье (всего в 1 статье)
О некоторых ограничениях полносистемного анализа помеченных данных
М. А. Климушенковаa, М. Г. Бакулинb, В. А. Падарянbc, П. М. Довгалюкa, Н. И. Фурсоваa, И. А. Васильевa a Новгородский государственный университет имени Ярослава Мудрого
b Институт системного программирования РАН
c Московский государственный университет имени М.В. Ломоносова
Аннотация:
Анализ помеченных данных неоднократно пытались применять для исследования безопасности бинарного кода, но все попытки наталкивались на ряд нерешенных вопросов. В данной работе рассматриваются ограничения анализа помеченных данных на уровне бинарного кода, когда он проводится в рамках всей системы. Предлагается подход, способный преодолеть такие ограничения, как высокие накладные расходы на анализ, разрыв в уровне абстракций бинарного и исходного кода и сложности переноса на другие процессорные архитектуры и ОС. Подход позволяет смягчить негативное влияние недостаточной и избыточной помеченности. В подходе используется полносистемный эмулятор, использующий бинарную трансляцию. Возможности анализа помеченных данных обеспечиваются тремя встроенными в эмулятор механизмами: детерминированным воспроизведением, плагинами инстроспекции ВМ и инструментированием промежуточного представления. Приводятся экспериментальные результаты, показывающие лучшую скорость работы в сравнении с аналогичными программными инструментами.
Ключевые слова:
анализ помеченных данных, динамический анализ, QEMU.
Образец цитирования:
М. А. Климушенкова, М. Г. Бакулин, В. А. Падарян, П. М. Довгалюк, Н. И. Фурсова, И. А. Васильев, “О некоторых ограничениях полносистемного анализа помеченных данных”, Труды ИСП РАН, 28:6 (2016), 11–26
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/tisp81 https://www.mathnet.ru/rus/tisp/v28/i6/p11
|
Статистика просмотров: |
Страница аннотации: | 143 | PDF полного текста: | 41 | Список литературы: | 26 |
|