10.11896/j.issn.1002-137X.2014.12.005
基于标志位差异分析的整数溢出漏洞溢出点定位方法
近几年,整数溢出漏洞数量居高不下,危害性较大.目前,漏洞分析定位的方法仅在补丁自动生成或漏洞触发样本文件自动生成中有所涉及,且这些方法大多利用缓冲区溢出会覆盖其邻接内存数据的特点来进行定位分析,而整数溢出漏洞不具有直接覆盖重要数据的特点,所以现有的方法不能对其进行有效的定位分析.现阶段对整数溢出漏洞的分析大多依靠人工完成,效率较低.为了提高分析人员的工作效率,提出了一种结合动态污点分析技术进行EFLAGS标志位信息比对的方法,来将溢出点锁定在少量的地址中.在此基础上实现了一套整数溢出漏洞溢出点定位系统,并对提出的方法进行了验证.
漏洞定位、整数溢出漏洞、动态污点分析
41
TP393.08(计算技术、计算机技术)
国家自然科学基金项目61100226;北京市自然科学基金项目4122085;“十二五”国家科技支撑计划-IT产品信息安全认证关键技术研究2012BAK26B01;国家高技术研究发展计划863SQ2013GX02D01211,2013AA01A214
2015-01-12(万方平台首次上网日期,不代表论文的发表时间)
共5页
19-23