Proj. Unknown Paper Reading: ARCUS: Symbolic Root Cause Analysis of Exploits in Production Systems

Abstract

背景：快照可能是在含有bug的指令之后很久才发生的
本文：
任务：在end-host monitor标记的执行上执行root cause analysis，以提供更加简洁的报告
方法：testing "what if" questions来检测脆弱状态，定位错误原因时找到额外的可执行enforeable checks来阻止这些检查
使用硬件加速processor tracing Q:"ARCUS decouples the cost of analysis from host performance."
实验：
数据集：来自RIPE和Juliet套件的20个程序的31个漏洞和9000多个测试
效果：

1. ARCUS 识别所有测试漏洞利用的根本原因——0 误报或遗漏
2. 甚至在跟踪平均 4,000,000 个基本块后，发现了 4 个新的 0-day 漏洞
3. 从超过 810,000 行 C/C++ 编译的程序无需具体输入或重新执行的代码。