期刊专题

10.11896/j.issn.1002-137X.2014.12.005

基于标志位差异分析的整数溢出漏洞溢出点定位方法

引用
近几年,整数溢出漏洞数量居高不下,危害性较大.目前,漏洞分析定位的方法仅在补丁自动生成或漏洞触发样本文件自动生成中有所涉及,且这些方法大多利用缓冲区溢出会覆盖其邻接内存数据的特点来进行定位分析,而整数溢出漏洞不具有直接覆盖重要数据的特点,所以现有的方法不能对其进行有效的定位分析.现阶段对整数溢出漏洞的分析大多依靠人工完成,效率较低.为了提高分析人员的工作效率,提出了一种结合动态污点分析技术进行EFLAGS标志位信息比对的方法,来将溢出点锁定在少量的地址中.在此基础上实现了一套整数溢出漏洞溢出点定位系统,并对提出的方法进行了验证.

漏洞定位、整数溢出漏洞、动态污点分析

41

TP393.08(计算技术、计算机技术)

国家自然科学基金项目61100226;北京市自然科学基金项目4122085;“十二五”国家科技支撑计划-IT产品信息安全认证关键技术研究2012BAK26B01;国家高技术研究发展计划863SQ2013GX02D01211,2013AA01A214

2015-01-12(万方平台首次上网日期,不代表论文的发表时间)

共5页

19-23

暂无封面信息
查看本期封面目录

计算机科学

1002-137X

50-1075/TP

41

2014,41(12)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn