学术出版新技术应用与公共服务实验室出品
首页
热门 论文降重
免费 免费查重
学术期刊
学术导航
任务中心
论文润色
登录
文献导航
搜索 搜索文章
搜索 搜索思路

From proof-of-concept to exploitable

基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
Exploit
Vulnerability
Taint analysis
Fuzzing
Symbolic execution
摘要:
Exploitability assessment of vulnerabilities is important for both defenders and attackers.The ultimate way to assess the exploitability is crafting a working exploit.However,it usually takes tremendous hours and significant manual efforts.To address this issue,automated techniques can be adopted.Existing solutions usually explore in depth the crashing paths,i.e.,paths taken by proof-of-concept (PoC)inputs triggering vulnerabilities,and assess exploitability by finding exploitable states along the paths.However,exploitable states do not always exist in crashing paths.Moreover,existing solutions heavily rely on symbolic execution and are not scalable in path exploration and exploit generation.In this paper,we propose a novel solution to generate exploit for userspace programs or facilitate the process of crafting a kernel UAF exploit.Technically,we utilize oriented fuzzing to explore diverging paths from vulnerability point.For userspace programs,we adopt a control-flow stitching solution to stitch crashing paths and diverging paths together to generate exploit.For kernel UAF,we leverage a lightweight symbolic execution to identify,analyze and evaluate the system calls valuable and useful for exploiting vulnerabilities.We have developed a prototype system and evaluated it on a set of 19 CTF (capture the flag) programs and 15 realworld Linux kernel UAF vulnerabilities.Experiment results showed it could generate exploit for most of the userspace test set,and it could also facilitate security mitigation bypassing and exploitability evaluation for kernel test set.
推荐文章
演示即可视化--分层可视化方法实例化于PowerPoint2010中?
期刊_丙丁烷TDLAS测量系统的吸收峰自动检测
带间级联激光器
调谐半导体激光吸收光谱
雾剂检漏 中红外吸收峰 洛伦兹光谱线型
不同盐度、温度及光照对漂浮浒苔生理生态的影响
浒苔
盐度
温度
光照
生理生态
期刊_联合空间信息的改进低秩稀疏矩阵分解的高光谱异常目标检测
高光谱图像
异常目标检测 低秩稀疏矩阵分解 稀疏矩阵 残差矩阵
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 From proof-of-concept to exploitable
来源期刊 网络空间安全科学与技术(英文版) 学科
关键词 Exploit Vulnerability Taint analysis Fuzzing Symbolic execution
年,卷(期) 2019,(1) 所属期刊栏目
研究方向 页码范围 70-94
页数 25页 分类号
字数 语种 中文
DOI
五维指标
传播情况
被引次数趋势
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (0)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
2019(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
Exploit
Vulnerability
Taint analysis
Fuzzing
Symbolic execution
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络空间安全科学与技术(英文版)
季刊
2096-4862
10-1537/T
eng
出版文献量(篇)
54
总下载数(次)
0
总被引数(次)
0
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
一般工业技术 交通运输 军事科技 冶金工业 动力工程 化学工业 原子能技术 大学学报 建筑科学 无线电电子学与电信技术 机械与仪表工业 水利工程 环境科学与安全科学 电工技术 石油与天然气工业 矿业工程 自动化技术与计算机技术 航空航天 轻工业与手工业 金属学与金属工艺
网络空间安全科学与技术(英文版)2022 网络空间安全科学与技术(英文版)2021 网络空间安全科学与技术(英文版)2020 网络空间安全科学与技术(英文版)2019 网络空间安全科学与技术(英文版)2018
网络空间安全科学与技术(英文版)2019年第2期 网络空间安全科学与技术(英文版)2019年第1期
按字母查找期刊:

联系合作 广告推广: shenyukuan@paperpass.com

京ICP备2021016839号 营业执照 版物经营许可证:新出发 京零 字第 朝220126号

论文1v1指导