会员服务
划分 · 有向 · 代码 · EG · 正则化项 ·
2023 年 2 月 3 日
CheckedCBox: Type Directed Program Partitioning with Checked C for Incremental Spatial Memory Safety
翻译:CheckedCBox:面向增量空间内存安全的Checked C类型导向程序划分
Liyi Li,Arunkumar Bhattar,Le Chang,Mingwei Zhu,Aravind Machiry
Liyi Li,Arunkumar Bhattar,Le Chang,Mingwei Zhu,Aravind Machiry
from arxiv, Liyi Li and Arunkumar Bhattar contributed equally to this work

Spatial memory safety violation is still a major issue for C programs. Checked-C is a safe dialect of C and extends it with Checked pointer types and annotations that guarantee spatial memory safety in a backward-compatible manner, allowing the mix of checked pointers and regular (unchecked) pointer types. However, unchecked code vulnerabilities can violate the checked code's spatial safety guarantees. We present CheckedCBox, which adds a flexible, type-directed program partitioning mechanism to Checked-C, by enhancing the Checked-C type system with tainted types that enable flexible partitioning of the program into checked and unchecked regions, in a manner such that unchecked region code does not affect the spatial safety in the checked region. We formalize our type system and prove the non-crashing and non-exposure properties of a well-typed CheckedCBox program. We implemented CheckedCBox in a configurable manner, which enables us to use existing sandbox mechanisms (eg WebAssembly) to execute programs. Consequently, in doing so, CheckedCBox has prevented four known vulnerabilities by efficiently partitioning the program.


翻译:空间内存安全违规仍是C程序的主要问题。Checked-C是C语言的一种安全方言,通过扩展检查指针类型和注解,以向后兼容的方式保证空间内存安全,允许混合使用检查指针和常规(未检查)指针类型。然而,未检查代码的漏洞可能破坏检查代码的空间安全性。我们提出CheckedCBox,通过将污染类型引入Checked-C类型系统,为Checked-C添加了灵活的类型导向程序划分机制。这种机制允许将程序灵活划分为检查区域和未检查区域,使得未检查区域代码不会影响检查区域的空间安全性。我们形式化了类型系统,并证明了良类型CheckedCBox程序具有无崩溃和无泄露属性。我们以可配置方式实现了CheckedCBox,从而能够利用现有沙箱机制(如WebAssembly)执行程序。通过这种方式,CheckedCBox通过高效的程序划分成功防御了四个已知漏洞。
0
下载
关闭预览

相关内容

Meta最新WWW2022《联邦计算导论》教程,附77页ppt
Meta最新WWW2022《联邦计算导论》教程,附77页ppt
专知会员服务
60+阅读 · 2022年5月5日
【超赞的#C++#速查&信息图】“hacking c++ - Cheat Sheets & Infographics”
【超赞的#C++#速查&信息图】“hacking c++ - Cheat Sheets & Infographics”
专知会员服务
30+阅读 · 2022年3月8日
2020数据工程师成长路线图
专知会员服务
41+阅读 · 2020年9月6日
Linux导论,Introduction to Linux,96页ppt
Linux导论,Introduction to Linux,96页ppt
专知会员服务
82+阅读 · 2020年7月26日
【跨语言BERT模型大集合】Transfer learning is increasingly going multilingual with language-specific BERT models
专知会员服务
54+阅读 · 2020年1月30日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
征稿 | CFP:Special Issue of NLP and KG(JCR Q2,IF2.67)
征稿 | CFP:Special Issue of NLP and KG(JCR Q2,IF2.67)
开放知识图谱
1+阅读 · 2022年4月4日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
19篇ICML2019论文摘录选读!
19篇ICML2019论文摘录选读!
专知
28+阅读 · 2019年4月28日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
【推荐】ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
【推荐】ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
机器学习研究会
20+阅读 · 2017年12月17日
【推荐】RNN/LSTM时序预测
【推荐】RNN/LSTM时序预测
机器学习研究会
25+阅读 · 2017年9月8日
美洲大蠊提取液对大鼠难愈合创面TGF-β1/Smads通路、ECM及DED的调控研究
国家自然科学基金
0+阅读 · 2015年12月31日
一个C2H2-type锌指蛋白SUF4调控拟南芥基因组DNA甲基化模式的分子机理
国家自然科学基金
0+阅读 · 2014年12月31日
PDCD5对多发性骨髓瘤survivin表达的影响及分子机制
国家自然科学基金
0+阅读 · 2014年12月31日
PDCD5基因调控序列病理性高甲基化的分子机制及其在寻常型银屑病发病中的作用
国家自然科学基金
0+阅读 · 2013年12月31日
激光熔覆制备单晶MCrAlY涂层微结构调控及高温氧化行为研究
国家自然科学基金
0+阅读 · 2013年12月31日
铝合金中热稳定L12结构析出相的形成控制机理及其对组织调控作用的研究
国家自然科学基金
0+阅读 · 2012年12月31日
人长非编码ACAT1C7基因组结构与表达调控及功能
国家自然科学基金
0+阅读 · 2012年12月31日
基于室温制备的Ⅰ-Ⅵ族纳米晶的本体异质结薄膜太阳能电池界面微结构与光伏性能研究
国家自然科学基金
0+阅读 · 2012年12月31日
EAST 托卡马克上ELM细丝结构的动力学过程研究
国家自然科学基金
0+阅读 · 2012年12月31日
壮药狗肝菜多糖(DCP)对肝纤维化TGF-β1/smad与p38MAPK信号通路的干预作用及其分子机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
On the Impact of Multiple Source Code Representations on Software Engineering Tasks -- An Empirical Study
Arxiv
0+阅读 · 2023年3月26日
Growing Convex Collision-Free Regions in Configuration Space using Nonlinear Programming
Arxiv
1+阅读 · 2023年3月26日
Formalization of Quantum Intermediate Representations for Code Safety
Arxiv
0+阅读 · 2023年3月25日
Contextual Bandits with Packing and Covering Constraints: A Modular Lagrangian Approach via Regression
Arxiv
0+阅读 · 2023年3月24日
Local Clustering in Contextual Multi-Armed Bandits
Arxiv
0+阅读 · 2023年3月24日
Motion Planning for Triple-Axis Spectrometers
Arxiv
0+阅读 · 2023年3月24日
Reasoning over Different Types of Knowledge Graphs: Static, Temporal and Multi-Modal
Arxiv
21+阅读 · 2022年12月12日
Survey on Graph Neural Network Acceleration: An Algorithmic Perspective
Arxiv
12+阅读 · 2022年2月10日
Contrastive Clustering
Arxiv
31+阅读 · 2020年9月21日
Spectral Clustering with Graph Neural Networks for Graph Pooling
Arxiv
25+阅读 · 2020年6月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
划分
有向
代码
EG
正则化项
最新内容
无人机自主控制与人工智能:系统性综述
无人机自主控制与人工智能:系统性综述
专知会员服务
10+阅读 · 今天7:25
巡飞弹与反无人机系统——现代战场的两大支柱
巡飞弹与反无人机系统——现代战场的两大支柱
专知会员服务
3+阅读 · 今天6:54
《打造“黄金舰队”》57页报告
《打造“黄金舰队”》57页报告
专知会员服务
3+阅读 · 今天6:52
《北约数字教官网络发展路径》128页报告
《北约数字教官网络发展路径》128页报告
专知会员服务
2+阅读 · 今天6:33
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
ECCV 2026 | MIMFlow:MIM与归一化流统一图像生成
专知会员服务
7+阅读 · 6月25日
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
超越自回归边界:扩散模型、世界模型与SSM如何重塑代码智能
专知会员服务
6+阅读 · 6月25日
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
重塑决策优势:美军作战艺术与多域作战中联盟联合全域指挥控制(CJADC2)体系的融合
专知会员服务
9+阅读 · 6月25日
网状网络及其在军事领域的运用
网状网络及其在军事领域的运用
专知会员服务
7+阅读 · 6月25日
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
《意识即战场——全球安全体系中认知战的演进:乌克兰构建认知作战体系的展望》
专知会员服务
8+阅读 · 6月25日
无美国参与的欧洲战争方式(万字长文)
无美国参与的欧洲战争方式(万字长文)
专知会员服务
8+阅读 · 6月25日
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
重构“下一场战争”的制胜理论:超越兰彻斯特方程与现代系统
专知会员服务
10+阅读 · 6月25日
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
《国防工业中基于模型定义的实施:产品定义数字化转型的战略路径》90页
专知会员服务
9+阅读 · 6月25日
《国防领域敏感性分析白皮书》
《国防领域敏感性分析白皮书》
专知会员服务
9+阅读 · 6月25日
综述 | 从问答到任务完成:Agent系统与Harness设计
综述 | 从问答到任务完成:Agent系统与Harness设计
专知会员服务
10+阅读 · 6月24日
Agentic RL:框架、实践与长程智能体训练
Agentic RL:框架、实践与长程智能体训练
专知会员服务
10+阅读 · 6月24日
相关VIP内容
Meta最新WWW2022《联邦计算导论》教程,附77页ppt
Meta最新WWW2022《联邦计算导论》教程,附77页ppt
专知会员服务
60+阅读 · 2022年5月5日
【超赞的#C++#速查&信息图】“hacking c++ - Cheat Sheets & Infographics”
【超赞的#C++#速查&信息图】“hacking c++ - Cheat Sheets & Infographics”
专知会员服务
30+阅读 · 2022年3月8日
2020数据工程师成长路线图
专知会员服务
41+阅读 · 2020年9月6日
Linux导论,Introduction to Linux,96页ppt
Linux导论,Introduction to Linux,96页ppt
专知会员服务
82+阅读 · 2020年7月26日
【跨语言BERT模型大集合】Transfer learning is increasingly going multilingual with language-specific BERT models
专知会员服务
54+阅读 · 2020年1月30日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
Stabilizing Transformers for Reinforcement Learning
Stabilizing Transformers for Reinforcement Learning
专知会员服务
60+阅读 · 2019年10月17日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
热门VIP内容
相关资讯
征稿 | CFP:Special Issue of NLP and KG(JCR Q2,IF2.67)
征稿 | CFP:Special Issue of NLP and KG(JCR Q2,IF2.67)
开放知识图谱
1+阅读 · 2022年4月4日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
19篇ICML2019论文摘录选读!
19篇ICML2019论文摘录选读!
专知
28+阅读 · 2019年4月28日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
【推荐】ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
【推荐】ResNet, AlexNet, VGG, Inception:各种卷积网络架构的理解
机器学习研究会
20+阅读 · 2017年12月17日
【推荐】RNN/LSTM时序预测
【推荐】RNN/LSTM时序预测
机器学习研究会
25+阅读 · 2017年9月8日
相关论文
On the Impact of Multiple Source Code Representations on Software Engineering Tasks -- An Empirical Study
Arxiv
0+阅读 · 2023年3月26日
Growing Convex Collision-Free Regions in Configuration Space using Nonlinear Programming
Arxiv
1+阅读 · 2023年3月26日
Formalization of Quantum Intermediate Representations for Code Safety
Arxiv
0+阅读 · 2023年3月25日
Contextual Bandits with Packing and Covering Constraints: A Modular Lagrangian Approach via Regression
Arxiv
0+阅读 · 2023年3月24日
Local Clustering in Contextual Multi-Armed Bandits
Arxiv
0+阅读 · 2023年3月24日
Motion Planning for Triple-Axis Spectrometers
Arxiv
0+阅读 · 2023年3月24日
Reasoning over Different Types of Knowledge Graphs: Static, Temporal and Multi-Modal
Arxiv
21+阅读 · 2022年12月12日
Survey on Graph Neural Network Acceleration: An Algorithmic Perspective
Arxiv
12+阅读 · 2022年2月10日
Contrastive Clustering
Arxiv
31+阅读 · 2020年9月21日
Spectral Clustering with Graph Neural Networks for Graph Pooling
Arxiv
25+阅读 · 2020年6月3日
相关基金
美洲大蠊提取液对大鼠难愈合创面TGF-β1/Smads通路、ECM及DED的调控研究
国家自然科学基金
0+阅读 · 2015年12月31日
一个C2H2-type锌指蛋白SUF4调控拟南芥基因组DNA甲基化模式的分子机理
国家自然科学基金
0+阅读 · 2014年12月31日
PDCD5对多发性骨髓瘤survivin表达的影响及分子机制
国家自然科学基金
0+阅读 · 2014年12月31日
PDCD5基因调控序列病理性高甲基化的分子机制及其在寻常型银屑病发病中的作用
国家自然科学基金
0+阅读 · 2013年12月31日
激光熔覆制备单晶MCrAlY涂层微结构调控及高温氧化行为研究
国家自然科学基金
0+阅读 · 2013年12月31日
铝合金中热稳定L12结构析出相的形成控制机理及其对组织调控作用的研究
国家自然科学基金
0+阅读 · 2012年12月31日
人长非编码ACAT1C7基因组结构与表达调控及功能
国家自然科学基金
0+阅读 · 2012年12月31日
基于室温制备的Ⅰ-Ⅵ族纳米晶的本体异质结薄膜太阳能电池界面微结构与光伏性能研究
国家自然科学基金
0+阅读 · 2012年12月31日
EAST 托卡马克上ELM细丝结构的动力学过程研究
国家自然科学基金
0+阅读 · 2012年12月31日
壮药狗肝菜多糖(DCP)对肝纤维化TGF-β1/smad与p38MAPK信号通路的干预作用及其分子机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top