Абитов, Р. А. Выявление уязвимостей в программном обеспечении для процессоров ARM с использованием символьного выполнения [Текст] = Identification of vulnerabilities in software for arm processors using symbological execution / Р. А. Абитов, Е. Ю. Павленко // Проблемы информационной безопасности. Компьютерные системы. - 2021. - № 3. - С. 9-15 : табл. - Библиогр.: с. 14-15 (10 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): ARM processors -- binary analysis -- cybersecurity -- software -- symbolic modeling -- vulnerability detection method -- бинарнный анализ -- кибербезопасность -- метод выявления уязвимостей -- программное обеспечение -- процессоры ARM -- символьное моделирование Аннотация: В данной работе рассмотрены перспективы применения символьного выполнения, как базиса для выявления уязвимостей в программном обеспечении для процессоров ARM. Приводится анализ недостатков существующих методов бинарного анализа в сравнении с рассматриваемым методом. Предлагается метод выявления потенциально уязвимых функции или процедур в программном обеспечении для процессоров ARM. Предлагается метод проверки достижимости найденных потенциальных уязвимостей, с учетом большого числа условных переходов, логических ветвей и входных потоков данных, заложенных в программное обеспечение. Предлагается метод проверки эксплуатации найденных уязвимостей, основывающихся на анализе регистров и их содержимого. This paper discusses the prospects for using symbolic execution as a basis for identifying vulnerabilities in ARM processors software. An analysis of the shortcomings of the existing methods of binary analysis in comparison with the considered method is given. A method for identifying potentially vulnerable functions or procedures in software for ARM processors is proposed. A method is proposed for checking the reachability of the found potential vulnerabilities, taking into account a large number of conditional jumps, logical branches and input data streams embedded in the software. A method for checking the exploitation of found vulnerabilities based on the analysis of registers and their contents is proposed. Доп.точки доступа: Павленко, Е. Ю. Нет сведений об экземплярах (Источник в БД не найден) |