М. А. Климушенкова, М. Г. Бакулин, В. А. Падарян, П. М. Довгалюк, Н. И. Фурсова, И. А. Васильев, “О некоторых ограничениях полносистемного анализа помеченных данных”, Труды ИСП РАН, 28:6 (2016), 11

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2016, том 28, выпуск 6, страницы 11–26
DOI: https://doi.org/10.15514/ISPRAS-2016-28(6)-1 (Mi tisp81)

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

О некоторых ограничениях полносистемного анализа помеченных данных

М. А. Климушенкова^a, М. Г. Бакулин^b, В. А. Падарян^bc, П. М. Довгалюк^a, Н. И. Фурсова^a, И. А. Васильев^a

^a Новгородский государственный университет имени Ярослава Мудрого
^b Институт системного программирования РАН
^c Московский государственный университет имени М.В. Ломоносова

PDF полного текста (842 kB) Список цитирования (1)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.15514/ISPRAS-2016-28(6)-1

Аннотация: Анализ помеченных данных неоднократно пытались применять для исследования безопасности бинарного кода, но все попытки наталкивались на ряд нерешенных вопросов. В данной работе рассматриваются ограничения анализа помеченных данных на уровне бинарного кода, когда он проводится в рамках всей системы. Предлагается подход, способный преодолеть такие ограничения, как высокие накладные расходы на анализ, разрыв в уровне абстракций бинарного и исходного кода и сложности переноса на другие процессорные архитектуры и ОС. Подход позволяет смягчить негативное влияние недостаточной и избыточной помеченности. В подходе используется полносистемный эмулятор, использующий бинарную трансляцию. Возможности анализа помеченных данных обеспечиваются тремя встроенными в эмулятор механизмами: детерминированным воспроизведением, плагинами инстроспекции ВМ и инструментированием промежуточного представления. Приводятся экспериментальные результаты, показывающие лучшую скорость работы в сравнении с аналогичными программными инструментами.

Ключевые слова: анализ помеченных данных, динамический анализ, QEMU.

Финансовая поддержка	Номер гранта
Российский фонд фундаментальных исследований	16-29-09632
Работа поддержана грантом РФФИ № 16-29-09632

Реферативные базы данных:

Тип публикации: Статья

Образец цитирования: М. А. Климушенкова, М. Г. Бакулин, В. А. Падарян, П. М. Довгалюк, Н. И. Фурсова, И. А. Васильев, “О некоторых ограничениях полносистемного анализа помеченных данных”, Труды ИСП РАН, 28:6 (2016), 11–26

Цитирование в формате AMSBIB

\RBibitem{KliBakPad16}

\by М.~А.~Климушенкова, М.~Г.~Бакулин, В.~А.~Падарян, П.~М.~Довгалюк, Н.~И.~Фурсова, И.~А.~Васильев

\paper О некоторых ограничениях полносистемного анализа помеченных данных

\jour Труды ИСП РАН

\yr 2016

\vol 28

\issue 6

\pages 11--26

\mathnet{http://mi.mathnet.ru/tisp81}

\crossref{https://doi.org/10.15514/ISPRAS-2016-28(6)-1}

\elib{https://elibrary.ru/item.asp?id=27679165}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp81

https://www.mathnet.ru/rus/tisp/v28/i6/p11

Эта публикация цитируется в следующих 1 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	143
PDF полного текста:	41
Список литературы:	26

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы