讲座题目:
Inferring Taint Rules Without Architectural Semantics
(在没有建筑语义的情况下推断污点规则)
讲座内容:
Dynamic binary taint analysis has wide applications in the security analysis of commercial-off-the-shelf (COTS) binaries. One of the key challenges in dynamic binary analysis is to specify the taint rules that capture how taint information propagates for each instruction on an architecture. Most of the existing solutions specify taint rules using a deductive approach by summarizing the rules manually after analyzing the instruction semantics. In this work, we propose an inductive method for taint propagation and develop a universal taint tracking engine that is architecture-agnostic. Our taint engine, TAINTINDUCE, can learn taint rules with minimal architectural knowledge by observing the execution behavior of instructions.
(动态二进制污点分析在二进制文件的安全性分析中具有广泛的应用。动态二进制分析的关键挑战之一是指定污点规则,捕获污染信息如何传播给架构上的每条指令。大多数现有解决方案通过在分析指令语义后手动汇总规则,使用演绎方法指定污点规则。在这项工作中,我们提出了一种归纳传播的归纳方法,并开发了一种与建筑无关的通用污点跟踪引擎。我们的污点引擎TAINTINDUCE可以通过观察指令的执行行为来学习具有最小架构知识的污点规则。)
主讲人介绍:
梁振凯,新加坡国立大学计算机学院副教授。主要研究兴趣是系统和软件安全,Web安全,移动安全和程序分析。新加坡国家网络安全研发实验室的联合负责人。他曾担任许多系统安全会议的技术计划委员会成员,包括ACM计算机和通信安全会议(CCS),USENIX安全研讨会和网络和分布式系统安全研讨会(NDSS),以及IEEE可靠和安全计算交易。他是NDSS指导小组的现任成员。
