Proj. Unknown Paper Reading: ARCUS: Symbolic Root Cause Analysis of Exploits in Production Systems
Abstract
背景:快照可能是在含有bug的指令之后很久才发生的
本文:
任务:在end-host monitor标记的执行上执行root cause analysis,以提供更加简洁的报告
方法:testing "what if" questions来检测脆弱状态,定位错误原因时找到额外的可执行enforeable checks来阻止这些检查
使用硬件加速processor tracing Q:"ARCUS decouples the cost of analysis from host performance."
实验:
数据集:来自RIPE和Juliet套件的20个程序的31个漏洞和9000多个测试
效果:
- ARCUS 识别所有测试漏洞利用的根本原因——0 误报或遗漏
- 甚至在跟踪平均 4,000,000 个基本块后,发现了 4 个新的 0-day 漏洞
- 从超过 810,000 行 C/C++ 编译的程序无需具体输入或重新执行的代码。