Modelado detallado de la explotación de vulnerabilidades ROP en el proceso de desbordamiento de pila basado en redes de Petri
Autores: Zhang, Liumei; Zhang, Wei; Wang, Yichuan; Xia, Bowen; Han, Yu
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Modelado detallado de la explotación de vulnerabilidades ROP en el proceso de desbordamiento de pila basado en redes de Petri
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Software
Vulnerability discovery
Buffer overflow
Exploitation paths
Modeling methods
Stack overflowdescubrimiento de vulnerabilidades en software
Desbordamiento de búfer
Caminos de explotación
Métodos de modelado
Desbordamiento de pila
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 22
Citaciones: Sin citaciones
El descubrimiento de vulnerabilidades de software es actualmente un tema candente, y el desbordamiento de búfer sigue siendo una vulnerabilidad de seguridad prevalente. Uno de los problemas clave en el descubrimiento y análisis de vulnerabilidades es cómo analizar rápidamente las vulnerabilidades de desbordamiento de búfer y seleccionar rutas críticas de explotación. Los métodos de modelado existentes para la explotación de vulnerabilidades no pueden reflejar con precisión el proceso de ejecución detallado de las rutas de explotación de desbordamiento de pila. Este documento, basado en la discusión de las técnicas de explotación de desbordamiento de búfer, propone un método de modelado y análisis detallado basado en redes de Petri para la selección y ejecución de procesos de explotación, centrándose específicamente en la programación orientada a la devolución en desbordamiento de pila. A través de un análisis cualitativo, comparamos el tiempo simulado del software con el tiempo de ejecución de las herramientas de explotación existentes, logrando experimentos de simulación basados en tiempo de espera. Validamos la efectividad del modelo utilizando técnicas de ejecución simbólica y análisis dinámico. Los resultados indican que este modelo funciona bien para programas vulnerables con protección de Ejecutable Independiente de la Posición (PIE) habilitada y tiene una ventaja en la selección de rutas de explotación, permitiendo la simulación basada en tiempo de espera. Este método proporciona una referencia para construir rápidamente implementaciones de explotación.
Descripción
El descubrimiento de vulnerabilidades de software es actualmente un tema candente, y el desbordamiento de búfer sigue siendo una vulnerabilidad de seguridad prevalente. Uno de los problemas clave en el descubrimiento y análisis de vulnerabilidades es cómo analizar rápidamente las vulnerabilidades de desbordamiento de búfer y seleccionar rutas críticas de explotación. Los métodos de modelado existentes para la explotación de vulnerabilidades no pueden reflejar con precisión el proceso de ejecución detallado de las rutas de explotación de desbordamiento de pila. Este documento, basado en la discusión de las técnicas de explotación de desbordamiento de búfer, propone un método de modelado y análisis detallado basado en redes de Petri para la selección y ejecución de procesos de explotación, centrándose específicamente en la programación orientada a la devolución en desbordamiento de pila. A través de un análisis cualitativo, comparamos el tiempo simulado del software con el tiempo de ejecución de las herramientas de explotación existentes, logrando experimentos de simulación basados en tiempo de espera. Validamos la efectividad del modelo utilizando técnicas de ejecución simbólica y análisis dinámico. Los resultados indican que este modelo funciona bien para programas vulnerables con protección de Ejecutable Independiente de la Posición (PIE) habilitada y tiene una ventaja en la selección de rutas de explotación, permitiendo la simulación basada en tiempo de espera. Este método proporciona una referencia para construir rápidamente implementaciones de explotación.