DESENSITIZATION: Privacy-Aware and Attack-Preserving Crash Report

晏德佑
2023-12-01

DESENSITIZATION: Privacy-Aware and Attack-Preserving Crash Report

本文主要内容

Crash Reports对于server-side软件调试和分析十分重要,但是现在的Crash Reports包含着大量的用户隐私信息,例如用户名和密码。现有的工作例如Scrash依靠开发人员手动筛选用户敏感数据,并将其从崩溃报告中删除。pattern-based方法(例如匹配URL和Email),但是无法应对特定程序的敏感数据。另外,还有些基于符号执行和污点分析的方法,但是会明显增加计算负担,并且需要对现有report system进行改动。

本文提出了一种general technique和四种lightweight techniques从崩溃的内存快照中找到和bug、attack相关的数据。general technique扫描内存快照以识别所有的指针,因为大都数bug、attack源于指针损坏。另外四种lightweight techniques对于四种常见的bug、attack进行设计。模块化的设计可以方便的添加对于其他的bug、attack识别和分析的技术。

作者开源了工具代码,提出的工具可以基于崩溃的执行文件或崩溃日志产生脱敏日志。脱敏日志与现有的coredumps和minidumps兼容。

主要贡献:

  1. 产生脱敏的崩溃报告,在保护用户隐私的同时,不影响服务侧bug、attack检测和分析
  2. 产生一种轻量级的crash report,兼容现有主流的crash reports格式
  3. 在实际应用中进行了评估,说明了工具的有效性。

注:这个研究方向笔者不是很熟悉,所以只阅读了section I部分,有兴趣的话大家可以自行搜索原文阅读。
本文源代码https://github.com/sslab-gatech/desensitization

 类似资料:

相关阅读

相关文章

相关问答