做为两个“现职”不外并没有做出即使细微的有象征意义组织工做的中年平安可靠科学研究相关人员,我从或者说的课堂教学和办法论科学研究的契合点启程,登载呵呵不成形但是可能将对有科学研究热情的新同窗有点协助的观点吧(我的所保举更侧重十进造流程的平安可靠预测)。
在存眷十进造流程预测应用范畴的现状和领章板块之前,你详细来说有没有想过,第一步是你本身或者说掌控了育苗是如何积极开展十进造流程预测那一门手艺的?几个大致上的要求:可以纯熟操纵IDA静态软件法式理解通俗的x86、ARM和MIPS十进造流程(大致上功练好以前不要贪婪去搞什么反编译器),可以纯熟掌控Windows、Linux收集平台上的标识符调试辅助东西(windbg、ollydbg、gdb、标识符十进造插桩辅助东西),与此同时熟悉流程的构造构成编译运行的许多手艺细节(再次JURLIQUE《流程员的自我涵养》),总之若是能去学许多Mobile收集平台的预测更好。那些大致上要求可能将牵扯非常多量的脱手课堂教学(所保举 "Reverse Engineering for Beginners" free book
dennis714/RE-for-beginners),但是不去做一边可能将你写出来的paper就是仅供hasbro用,其实不能或者说对阿谁应用范畴有很大的协助啊!从小他们就晓得达文西画蛋的故事,如今就是自学达文西的那时候了~墨玉教师在他的书序言里头说过:勿在湿处筑高台。
当他们做为两个纯熟的反向工程师能去育苗反向预测中等规模大小的流程(好比100K摆布)搞清晰里头的全数逻辑的那时候,再去起头停止许多办法论自学,是非常有协助的。另一方面你会发现办法论都是你的育苗组织工做的许多笼统(好比资金流预测),另一方面你也会看得清晰办法论预测的许多课堂教学中牵扯的弱点。出格地,绝大部门流程预测的自学材料只不外都并非专门去考虑十进造标识符预测的,十进造标识符预测(出格是x86)上独有的形形色色深坑在后续的过程中会等着你去跳,因而根据先反向再办法论的自学体例我对小我觉得是有必然的协助的。至于如何系统地去自学流程预测的办法论,只不外即便他们持久停止平安可靠科学研究的尝试室也并没有两个定论,因为很容易陷入到自学过于办法论而完全不现实的境地中去。我对小我觉得详细来说能先介绍许多更大体上也是最有象征意义的办法论,那里头所保举去看林国强传授的System Security and Binary Code Analysis专业课程(
CS 6V81--005: System Security and Binary Code Analysis),大致上上关于进阶来说那些办法论就足够,与此同时专业课程也有许多平安可靠预测有关的内容。
我对小我认为在上述组织工做做好了以后再去读形形色色学术论文是比力适宜的,因为绝大部门学术论文都默认你对有关组织工做已经有了不错的介绍,因而许多手艺细节(深坑)单相略去,让你形成两种错觉:一是阿谁组织工做怎么那么奇异我那辈子不需要再做了,一是阿谁组织工做怎么那么总之我随意做做也比它好(嗯我年轻的那时候……)。那里所保举的启程点是BitBlaze工程项目(BitBlaze: Binary Analysis for Computer Security
BitBlaze: Binary Analysis for Computer Security)及其有关学术论文,该工程项目是Prof. Dawn Song指导下在2005年摆布起头形成了多量有关系统性科学研究功效的十进造流程平安可靠预测工程项目,很有代表性,也是考察十进造流程预测学术科学研究领章板块的构成过程的两个重要根据。总之随手所保举呵呵我非常喜欢的Prof. Mendel Rosenblum(VMWare cofounder)科学课题组的许多学术论文包罗:Understanding data lifetime via whole system simulation (Best paper award) 13th USENIX Security Symposium (Security 2004);Shredding your garbage: Reducing data lifetime through secure deallocation 14th USENIX Security Symposium (Security 2005) ;Decoupling dynamic program analysis from execution in virtual environments (Best paper award) 2008 USENIX Annual Technical Technical Conference (USENIX 2008)
提到十进造流程预测不克不及不提的是Binary Code Instrumentation阿谁非常强有力的控造手艺,我认为阿谁控造手艺是十进造流程智能化预测的重要根底,阿谁应用范畴几个重量级辅助东西(DynamoRio、Pin、Valgrind)都刷出了非常高引用率且大致上上都成为了颠末时间考验的学术论文,与此同时那些辅助东西自己也支持着整个十进造标识符预测应用范畴的许多组织工做。掌控此项控造手艺并阅读在此项控造手艺上展开的形形色色有关科学研究点及学术论文,能协助你快速地形成十进造流程智能化预测的觉得~
别的,许多survey类的文章也非常值得一读,好比本年Usenix Security平安可靠会议上登载了一篇An In-Depth Analysis of Disassembly on Full-Scale x86/x64 Binaries的学术论文,深切地讨论了在现实中关于十进造标识符预测会碰到的形形色色深坑(趁便给IDA打告白),以及学术文章在阿谁方面临哪些缺陷视而不见……再好比在SP 2015上面的一篇学术论文 Deep Packer Inspection: A Longitudinal Study of the Complexity of Run-Time Packers很好地总结预测了常见的许多Binary code packers,会协助你在阿谁固然很工程但是经常会在现实预测中遭遇的难点上快速进阶。
在那些训练都完成以后,你会对十进造流程预测应用范畴有两个非常清晰的认识,许多大致上的理解(好比静态预测和动态预测本身存在的形形色色天然优势)都不会有所误差,恭喜你那那时候已经是两个合格的十进造流程预测师了~在此时,差别的科学研究相关人员会往差别的小分收上前进,那就牵扯到非常非常非常多的科学研究点,想要全面介绍只不外就能去存眷许多有关的学术会议上牵扯的内容,好比传统应用范畴的PLDI、CGO、ISSTA、FSE、ICPC和WCRE,以及平安可靠应用范畴的会议:SP、NDSS、Usenix Security、CCS、RAID、ACSAC、AsiaCCS等等。顺路JURLIQUE他们GoSSIP小组的平安可靠学术论文阅读条记专栏(
Group of Software Security In Progress)吼吼吼!!!
因为流程预测的办法论根底已经比力成形了,再做出什么breakthrough应该不是出格现实,他们所保举的气概一般是操纵现有的控造手艺才能,去处理许多不是出格大但是有趣的问题,那一点上所保举的是MIT巨神Martin Rinard组(
Martin C. Rinard)的有关科学课题组织工做,什么智能化标识符打补钉啊听上去就非常酷对不合错误?以及本年Cyber Grand Challenge (CGC) 破绽发掘机器大战的冠军组有关David Brumley科学课题组(
David Brumley)有关的Automatic Exploit Generation系列组织工做。
写得非常混乱,最初来试着答复呵呵几个问题
1. 十进造流程预测应用范畴的现状和领章板块?
说许多领章板块?
- 智能化十进造流程破绽预测和打补钉
- 智能化十进造标识符的测试生成和标识符测试笼盖
- 跨架构跨收集平台十进造标识符类似性预测
多读好的会议的学术论文!会议paper list一出来就赶紧去读!!!
2. 如何系统地进阶十进造流程预测?
参考前述提及的林国强传授的有关专业课程,与此同时多脱手开发许多prototype binary Instrumentation tools去实现大致上的流程预测功用(如information flow analysis)
3. 当前十进造流程预测应用范畴存在哪些未处理的问题?
太多了~我只熟悉许多偏课堂教学的
- 大致上的标识符软件法式和反编译都做得不是很好,总之如今也很难推进;
- 复杂的流程预测控造手艺绝大部门在现实应用上性能都非常蹩脚,怎么把它们做到practical
- 跟着物联网、智能设备的普及,许多小寡架构的十进造流程预测需求;以及许多以前不太考虑的十进造流程标识符(好比形形色色firmware)的预测
多读好的会议的学术论文!会议paper list一出来就赶紧去读!!!
4. 十进造流程预测的应用?(不限于平安可靠应用范畴)
前面现状和领章板块都说得许多,我对小我倾向于提两个high level的工具,那就是十进造流程预测的持久和全面的应用目的是协助他们去“理解”两个binary executable,阿谁也许也是在许多应用范畴人类期望到达的目的。可能将有人会想育苗智能能否能协助到阿谁目的,我觉得即便是如今人本身去理解两个流程都是两个没能well defined的problem,仍是期望先克制阿谁应用范畴的海量的复杂性,然后发掘出更多insights,再期望育苗智能可以在那里帮到他们。