mace
play

MACE: Model-inference-Assisted Concolic Exploration Domagoj Babic - PowerPoint PPT Presentation

Sep 30, 2023 •289 likes •508 views

MACE: Model-inference-Assisted Concolic Exploration Domagoj Babic h-p://www.domagoj.info/ joint work with Chia Yuan Cho, Pongsin Poosankam, Kevin Zhijie Chen, Edward XueJun

  1. MACE: Model-inference-Assisted Concolic Exploration Domagoj ¡Babic ¡ h-p://www.domagoj.info/ ¡ ¡ joint ¡work ¡with ¡Chia ¡Yuan ¡Cho, ¡Pongsin ¡Poosankam, ¡ Kevin ¡Zhijie ¡Chen, ¡Edward ¡XueJun ¡Wu, ¡Dawn ¡Song ¡ UC ¡Berkeley ¡

  2. SoKware ¡Security ¡ • Malware ¡deluge: ¡>60,000 ¡samples ¡/ ¡day ¡ • One ¡of ¡the ¡main ¡a-ack ¡vectors ¡ – SoKware ¡flaws! ¡ • Thousands ¡of ¡CVEs ¡each ¡year ¡ • Cures: ¡ ¡verificaVon, ¡ ¡tesVng ¡ Common ¡Vulnerability ¡Disclosures ¡(CVEs) ¡per ¡year ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 2 ¡

  3. Outline ¡ • Dynamic ¡Symbolic ¡ExecuVon ¡ ¡ (a.k.a. ¡DART, ¡concolic ¡execuVon) ¡ – High-­‑level ¡intro ¡ – Aspects ¡that ¡could ¡be ¡improved ¡ • Model-­‑inference-­‑Assisted ¡Concolic ¡ExploraVon ¡ – How ¡it ¡works ¡ – How ¡it ¡improves ¡over ¡dynamic ¡symbolic ¡execuVon ¡ • Experimental ¡results ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 3 ¡

  4. Dynamic ¡Symbolic ¡ExecuVon ¡ Independently ¡ • … invented ¡by ¡several ¡ Path ¡condiVon ¡ x 0 =a+b; groups ¡in ¡2004/2005 ¡ if x 0 <0 then Main ¡components: ¡ • x 1 = -x 0 ; y 1 = y 0 ; Concrete ¡execuVon ¡ – else Symbolic ¡execuVon ¡ – x 1 = x 0 ; Solver ¡ ¡ – y 1 = y 0 +x 0 ; (decision ¡procedure) ¡ … Very ¡effecVve ¡in ¡ • pracVce ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 4 ¡

  5. Learning ¡ • Dynamic ¡symbolic ¡execuVon ¡ – Repeats ¡iteraVons ¡(concrete ¡+ ¡symbolic) ¡unVl ¡ terminated ¡ – Knowledge ¡gained ¡from ¡iteraVons ¡discarded ¡ • Research ¡quesVons: ¡ – What ¡can ¡be ¡learned ¡from ¡iteraVons? ¡ – How ¡can ¡one ¡represent ¡the ¡gained ¡knowledge? ¡ – How ¡could ¡that ¡knowledge ¡prune ¡the ¡search ¡space? ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 5 ¡

  6. MACE ¡– ¡The ¡Main ¡Ideas ¡ Learning ¡+ ¡dynamic ¡ • symbolic ¡execuVon ¡ Learns ¡a ¡state-­‑machine ¡ • abstracVng ¡the ¡program ¡ Guides ¡further ¡search ¡ ¡ – IniValize ¡the ¡program ¡to ¡ • certain ¡state ¡ Explore ¡the ¡ • neighborhood ¡ Specifies ¡sequences ¡of ¡ – inputs ¡required ¡to ¡get ¡to ¡ a ¡certain ¡state ¡ ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 6 ¡

  7. The ¡L* ¡Algorithm ¡ Sequences ¡ • MACE ¡uses ¡an ¡ of ¡input ¡ messages ¡ improved ¡L* ¡ from ¡ M I ¡ [CCS’2010] ¡ L* ¡ • Polynomial ¡in ¡the ¡number ¡ Sequences ¡ of ¡states ¡and ¡size ¡of ¡the ¡ of ¡output ¡ input ¡message ¡set ¡ M I ¡ messages ¡ • Constructs ¡an ¡ from ¡ M o ¡ observa+on ¡table ¡ Black ¡box ¡ • Reads ¡off ¡states ¡and ¡ transiVons ¡from ¡ a ¡ b ¡ c ¡ Observa(on ¡ ¡ ε ¡ S ¡ y ¡ z ¡ x ¡ z ¡ x ¡ y ¡ the ¡table ¡ b ¡ c ¡ x ¡ y ¡ z ¡ Table ¡ S. ¡M I ¡ 7 ¡

  8. The ¡MACE ¡Approach ¡ Seed ¡messages ¡ Input ¡sequences ¡ Shortest ¡ ¡ State ¡ State ¡ L* ¡ State ¡ sequence ¡generator ¡ Explorer ¡ State ¡ Explorer ¡ Explorer ¡ Explorer ¡ Finite ¡state-­‑machine ¡ Filter ¡ Set ¡of ¡input ¡ ¡ Input ¡and ¡output ¡sequences ¡ messages ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 8 ¡

  9. Key ¡Difficulty: ¡AbstracVon ¡of ¡Messages ¡ • Inferring ¡the ¡state-­‑machine ¡ L* ¡ over ¡all ¡messages ¡ – ComputaVonally ¡infeasible ¡ – Useless ¡for ¡guidance ¡ Abstract ¡ Abstract ¡ ¡ • L* ¡operates ¡over ¡an ¡ ¡ input ¡msgs ¡ output ¡msgs ¡ abstract ¡set ¡of ¡messages ¡ • In ¡prior ¡work ¡[CCS’10] ¡– ¡ ConcreVzaVon ¡ AbstracVon ¡ manually ¡wri-en ¡ abstracVons ¡ Concrete ¡ Concrete ¡ ¡ • MACE: ¡automaVc ¡abstracVon ¡ input ¡msgs ¡ output ¡msgs ¡ of ¡input ¡messages ¡ ApplicaVon ¡under ¡ Test ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 9 ¡

  10. Filtering ¡FuncVon ¡ The ¡main ¡idea: ¡keep ¡only ¡the ¡messages ¡that ¡refine ¡ • the ¡state-­‑machine ¡ Exact ¡check ¡too ¡expensive, ¡use ¡an ¡approximaVon ¡ • If ¡the ¡current ¡state-­‑machine ¡can ¡produce ¡the ¡ • given ¡output ¡sequence, ¡no ¡refinement ¡ Otherwise, ¡add ¡all ¡the ¡input ¡messages ¡from ¡the ¡ • corresponding ¡input ¡sequence ¡ 10 ¡

  11. ImplementaVon ¡ • Dynamic ¡symbolic ¡execuVon ¡engine ¡ – BitBlaze ¡infrastructure ¡ • L* ¡ – Our ¡implementaVon ¡with ¡improvements ¡from ¡ the ¡CCS’2010 ¡botnet ¡analysis ¡paper ¡ • Scripts ¡ – For ¡gluing ¡the ¡components ¡together ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 11 ¡

  12. ApplicaVons ¡of ¡MACE ¡ • Guiding ¡dynamic ¡symbolic ¡execuVon ¡ – Different ¡abstracVons ¡suitable ¡for ¡different ¡types ¡ of ¡applicaVons ¡ – E.g., ¡inference ¡of ¡context-­‑free ¡grammars ¡for ¡ automated ¡tesVng ¡of ¡applicaVons ¡with ¡parsers ¡ • Protocol ¡reverse ¡engineering ¡ – ComparaVve ¡analysis ¡(e.g., ¡for ¡extracVng ¡ signatures) ¡ – Protocol ¡state-­‑machine ¡model ¡checking ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 12 ¡

  13. Experimental ¡Setup ¡ • DETER ¡Security ¡testbed ¡ ¡ (3GHz ¡Intel ¡Xeon ¡processors) ¡ • State-­‑space ¡exploraVon ¡done ¡in ¡parallel ¡ – One ¡job ¡per ¡state ¡in ¡the ¡inferred ¡state-­‑machine ¡ – 2.5 ¡hr ¡Vmeout ¡per ¡state ¡ – Each ¡newly ¡discovered ¡state ¡explored ¡only ¡once ¡ • For ¡coverage ¡measurement ¡experiments ¡ – Baseline ¡got ¡extra ¡Vme, ¡compensates ¡for ¡the ¡ Vme ¡spent ¡in ¡learning ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 13 ¡

  14. Benchmarks ¡ • Inference ¡done ¡on ¡ – Remote ¡Frame ¡Buffer ¡(RFB) ¡protocol: ¡Vino ¡2.26.1 ¡ – Server ¡Message ¡Block ¡(SMB) ¡protocol: ¡Samba ¡3.3.4 ¡ • State-­‑space ¡exploraVon ¡also ¡done ¡on ¡ – RealVNC ¡ – Win ¡XP ¡SMB ¡ • Seed ¡message ¡set ¡ – Vino: ¡45 ¡sec ¡session ¡of ¡a ¡remote ¡desktop ¡session ¡ – Samba: ¡used ¡ gentest ¡suite ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 14 ¡

  15. Results: ¡IteraVons ¡and ¡RunVme ¡ Program ¡ Itera(on ¡ States ¡ Input ¡ Output ¡ Learning ¡ alphabet ¡ alphabet ¡ (me ¡ size ¡ size ¡ (min) ¡ Vino ¡ 1 ¡ 7 ¡ 8 ¡ 7 ¡ 142 ¡ 2 ¡ 7 ¡ 12 ¡ 8 ¡ 8 ¡ Samba ¡ 1 ¡ 40 ¡ 40 ¡ 14 ¡ 2028 ¡ 2 ¡ 84 ¡ 54 ¡ 24 ¡ 1840 ¡ 3 ¡ 84 ¡ 55 ¡ 25 ¡ 307 ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 15 ¡

  16. Results: ¡Inferred ¡Protocol ¡Models ¡ Inferred ¡84-­‑state ¡SMB ¡protocol ¡implementaVon ¡abstracVon ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 16 ¡

  17. Results: ¡Discovered ¡VulnerabiliVes ¡ Program ¡ Vulnerability ¡ New ¡ MACE ¡ Baseline ¡ (hrs) ¡ (hrs) ¡ Vino ¡ CVE-­‑2011-­‑0906 ¡ 1 ¡ N/A ¡ CVE-­‑2011-­‑0905 ¡ 4 ¡ >105 ¡ CVE-­‑2011-­‑0904 ¡ 15 ¡ >105 ¡ Samba ¡ CVE-­‑2010-­‑2063 ¡ 12 ¡ 602 ¡ CVE-­‑2010-­‑1642 ¡ 14 ¡ >1260 ¡ Fixed ¡without ¡CVE ¡ 124 ¡ >1260 ¡ RealVNC ¡ CVE-­‑2011-­‑0907 ¡ 2 ¡ >105 ¡ Win ¡XP ¡SMB ¡ None ¡ >210 ¡ >1260 ¡ 17 ¡

  18. Results: ¡Coverage ¡Improvement ¡ Program ¡ Instruc(on ¡ Instruc(on ¡ Coverage ¡ Coverage ¡ Coverage ¡ Improvement ¡ Baseline ¡ MACE ¡ (%) ¡ Vino ¡ 129762 ¡ 138232 ¡ 6.53 ¡ Samba ¡ 66693 ¡ 105946 ¡ 58.86 ¡ RealVNC ¡ 39300 ¡ 47557 ¡ 21.01 ¡ Win ¡XP ¡ 90431 ¡ 112820 ¡ 24.76 ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 18 ¡

  19. Results: ¡ExploraVon ¡Depth ¡(SMB) ¡ Domagoj ¡Babic, ¡USENIX ¡2011 ¡ 19 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Computer ABCs By Sarah Mitchell-Mace Learning Experiences SMitchell-Mace@skokielibrary.info

Computer ABCs By Sarah Mitchell-Mace Learning Experiences SMitchell-Mace@skokielibrary.info

Computer ABCs By Sarah Mitchell-Mace Learning Experiences SMitchell-Mace@skokielibrary.info August 7, 2017 What well cover Computer vs Laptop - equipment Mouse Computer Desktop Any Questions Computer System Unit Monitor

393 views • 20 slides
Mace Information Handling Classification: Unrestricted CLOCS The Plan Mace Information Handling

Mace Information Handling Classification: Unrestricted CLOCS The Plan Mace Information Handling

Mace Information Handling Classification: Unrestricted CLOCS The Plan Mace Information Handling Classification: Unrestricted WRRR/Supply Chain Work Related Road Risk Improving Vehicle Safety Addressing the Safety Imbalance National

593 views • 11 slides
7/1/2014 Todays Presenters Annabel Mace Partner Phone +44 207 655 1487 Mobile +44 7825 204

7/1/2014 Todays Presenters Annabel Mace Partner Phone +44 207 655 1487 Mobile +44 7825 204

7/1/2014 Todays Presenters Annabel Mace Partner Phone +44 207 655 1487 Mobile +44 7825 204 764 annabel.mace@squirepb.com Supinder Sian Essential Immigration Compliance Update Partner Phone +44 207 655 1741 Mobile +44 7545 935617

417 views • 19 slides
Mace Deposit, Galway, Ireland MOAG Copper Gold Resources Inc Paul Gordon MSc PGeo EurGeol SLR

Mace Deposit, Galway, Ireland MOAG Copper Gold Resources Inc Paul Gordon MSc PGeo EurGeol SLR

Mace Deposit, Galway, Ireland MOAG Copper Gold Resources Inc Paul Gordon MSc PGeo EurGeol SLR Consulting Background Mace Head, Co. Galway (Connemara), west of Ireland Granite-hosted, Mo-Cu mineralisation in quartz veins Discovered

411 views • 14 slides
Not Confidential - External Mace Information Handling Classification:

Not Confidential - External Mace Information Handling Classification:

Not Confidential - External Mace Information Handling Classification: Unrestricted/Restricted/Confidential delete as appropriate in Slide Master 1 The strategic case for supporting health and wellbeing at work Dr Judith Grant Director of Health

390 views • 13 slides
IRB Approval in the Melanie Mace, MA HRPP Education and Context of

IRB Approval in the Melanie Mace, MA HRPP Education and Context of

CAPS Policy and Ethics Lisa Denney, MPH Roundtable HRPP Assistant Director IRB Approval in the Melanie Mace, MA HRPP Education and Context of Training Coordinator Collabora5ve Research Bill Woods, PhD CAPS

337 views • 21 slides
Who are we? Baseline data on the MaCE team, 2018/19 N=27/40 About us Country of Origin

Who are we? Baseline data on the MaCE team, 2018/19 N=27/40 About us Country of Origin

Who are we? Baseline data on the MaCE team, 2018/19 N=27/40 About us Country of Origin Respondents Roles Higher Education Experience Age started secondary education 9 7 5 2 0 Eleven Twelve Thirteen Fourteen Fifteen Sixteen

869 views • 63 slides
Platforms, ecosystems, and the future of software Michael Mace, April 7, 2009

Platforms, ecosystems, and the future of software Michael Mace, April 7, 2009

Platforms, ecosystems, and the future of software Michael Mace, April 7, 2009 mike@rubiconconsulting.com @ g About Rubicon Help high tech organizations win markets through business and market strategy g gy Since 1999

420 views • 40 slides
Is there a relationship between the timing of childhood relocations and the ability to establish a

Is there a relationship between the timing of childhood relocations and the ability to establish a

Is there a relationship between the timing of childhood relocations and the ability to establish a sense of home during adulthood? Katia Mace k.mace@cantab.net Faculty of Education, Psychology &amp; Education Group 1 1. Introduction

381 views • 14 slides
Act 173 Update: Recommendations for SBE Draft Rules Meagan Roy, Marilyn Mahusky, Nicole Mace, Jay

Act 173 Update: Recommendations for SBE Draft Rules Meagan Roy, Marilyn Mahusky, Nicole Mace, Jay

Act 173 Update: Recommendations for SBE Draft Rules Meagan Roy, Marilyn Mahusky, Nicole Mace, Jay Nichols Members, Census Based Funding Advisory Group State Board of Education Meeting October 16, 2019 Agenda Overview of Act 173 &amp;

559 views • 14 slides
Mace Information Handling Classification: Unrestricted/Restricted/Confidential delete as

Mace Information Handling Classification: Unrestricted/Restricted/Confidential delete as

Kensington Aldridge Academy The fastest school ever built James Mangat &amp; Gary Barrett Haynes Mace Information Handling Classification: Unrestricted/Restricted/Confidential delete as appropriate in Slide Master 1 The Need Kensington

968 views • 20 slides
Ins nstal allat lation ion of of T The he Co College ege Mace ce 4 th November 2007 in

Ins nstal allat lation ion of of T The he Co College ege Mace ce 4 th November 2007 in

Ins nstal allat lation ion of of T The he Co College ege Mace ce 4 th November 2007 in memory of Dr. Wong Heck Sing A Leader, Practitioner &amp; Role Model of Family Medicine for all times Ins nstal allat lation ion of of T

337 views • 17 slides
Simulation for 200 Grays Inn Road, London Emma.guy@construction-mock-trials.com Mace

Simulation for 200 Grays Inn Road, London Emma.guy@construction-mock-trials.com Mace

Simulation for 200 Grays Inn Road, London Emma.guy@construction-mock-trials.com Mace Information Handling Classification: Unrestricted/Restricted/Confidential delete as appropriate in Slide Master 1 Incident Simulation Review and Findings

378 views • 10 slides
PARASITIC COMPUTING Seminar by Rubia Jasmin H.N, Roll No. 54, S7 CSE, MACE CONTENTS

PARASITIC COMPUTING Seminar by Rubia Jasmin H.N, Roll No. 54, S7 CSE, MACE CONTENTS

PARASITIC COMPUTING Seminar by Rubia Jasmin H.N, Roll No. 54, S7 CSE, MACE CONTENTS Introduction Implementation Basic of parasite computing features and advantages Solving problems with Challenges and parasite computers

487 views • 31 slides
________ CMW Webinar M. J. Mace 25 November 2019 Context? Under Paris Agreement , all

________ CMW Webinar M. J. Mace 25 November 2019 Context? Under Paris Agreement , all

Article 6 of the Paris Agreement ________ CMW Webinar M. J. Mace 25 November 2019 Context? Under Paris Agreement , all Parties agree to pursue temperature limitation goal of 1.5 C IPCC 1.5 C Special Report greater temperature

299 views • 6 slides
When is the right time to carry out an assessment for dyslexia? Karen Mace Head of Assessment,

When is the right time to carry out an assessment for dyslexia? Karen Mace Head of Assessment,

When is the right time to carry out an assessment for dyslexia? Karen Mace Head of Assessment, Education and Training Aims of the session What is dyslexia and how common is it? What are the early indicators of dyslexia? Why do we

814 views • 40 slides
Isogeny graphs in cryptography Luca De Feo Universit Paris Saclay, UVSQ &amp; Inria March

Isogeny graphs in cryptography Luca De Feo Universit Paris Saclay, UVSQ &amp; Inria March

Isogeny graphs in cryptography Luca De Feo Universit Paris Saclay, UVSQ &amp; Inria March 1923, 2018, Post-Scryptum Spring School, Les 7 Laux Slides online at http://defeo.lu/docet/ Photo courtesy of Elisa Lorenzo-Garca Overview

1.87k views • 144 slides
Searching Sequence databases 1: Searching Sequence databases 1: Blast Blast Query: Query:

Searching Sequence databases 1: Searching Sequence databases 1: Blast Blast Query: Query:

Searching Sequence databases 1: Searching Sequence databases 1: Blast Blast Query: Query: &gt;gi|26339572|dbj|BAC33457.1| unnamed protein product [Mus musculus] MSSTKLEDSLSRRNWSSASELNETQEPFLNPTDYDDEEFLRYLWREYLHPKEYEWVLIAGYIIVFVV

278 views • 8 slides
An Empirical-Bayes Score for Discrete Bayesian Networks Marco Scutari scutari@stats.ox.ac.uk

An Empirical-Bayes Score for Discrete Bayesian Networks Marco Scutari scutari@stats.ox.ac.uk

An Empirical-Bayes Score for Discrete Bayesian Networks Marco Scutari scutari@stats.ox.ac.uk Department of Statistics University of Oxford September 8, 2016 Bayesian Network Structure Learning Learning a BN B = ( G , ) from a data set D is

2.17k views • 19 slides
Toward heterogeneous specifications Linking institutions with each other . . . various maps

Toward heterogeneous specifications Linking institutions with each other . . . various maps

Toward heterogeneous specifications Linking institutions with each other . . . various maps between institutions. . . Andrzej Tarlecki: Abstract Specificiation Theory, 2009 - 253 - INS Institution morphism: : I

454 views • 19 slides
Strategic Aim for Cluster Based Integration (CSS/CHC) Design and implement a cluster-based service

Strategic Aim for Cluster Based Integration (CSS/CHC) Design and implement a cluster-based service

Strategic Aim for Cluster Based Integration (CSS/CHC) Design and implement a cluster-based service delivery model for CSS and CHC agencies by 2015 through integration of front-line services, back office functions, leadership and/or governance to:

109 views • 6 slides
Weak Fourier-Schur Sampling, the Hidden Subgroup Problem &amp; the Quantum Collision Problem

Weak Fourier-Schur Sampling, the Hidden Subgroup Problem &amp; the Quantum Collision Problem

Weak Fourier-Schur Sampling, the Hidden Subgroup Problem &amp; the Quantum Collision Problem Pawel M. Wocjan School of Electrical Engineering and Computer Science University of Central Florida Orlando wocjan@cs.ucf.edu Weak Fourier-Schur

264 views • 25 slides
Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much

Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much

Be,er Privacy and Security via Secure Computa9on Jonathan Katz Security/privacy would be much easier if there were someone we could all TRUST with our data Be8er data mining -- using MORE data, while respec@ng users PRIVACY

888 views • 35 slides
A spectral algorithm for learning hidden Markov models . . . h 3 h 2 h 1 x 3 x 2 x 1 Daniel Hsu

A spectral algorithm for learning hidden Markov models . . . h 3 h 2 h 1 x 3 x 2 x 1 Daniel Hsu

A spectral algorithm for learning hidden Markov models . . . h 3 h 2 h 1 x 3 x 2 x 1 Daniel Hsu Sham M. Kakade Tong Zhang UCSD TTI-C Rutgers A spectral algorithm for learning hidden Markov models Nr. 1 Motivation Hidden Markov Models

715 views • 25 slides

More recommend