10.3969/j.issn.1671-1122.2009.05.013
ClearBug一种改进的自动化漏洞分析工具
随着软件漏洞的危害性不断增强,软件漏洞分析已经成为了国内外安全研究的热点.已有的工作大致可以分为静态分析和动态分析两类.本文在开源的软件漏洞静态分析工具BugScam的基础上,提出了一种建立漏洞模型,映射漏洞模型为分析程序,进行漏洞分析的思路.对于大量的软件漏洞,我们提出,将其分为函数漏洞和逻辑漏洞两类,并分别探讨了两种模型与程序之间的应关系.最后,对我们编写的一个改进的自动化漏洞分析工具ClearBug进行了介绍,并用实验验证了模型与程序的正确性和有效性.
漏洞模型、自动化分析、ClearBug
TP31(计算技术、计算机技术)
2009-06-16(万方平台首次上网日期,不代表论文的发表时间)
共4页
28-31
