- 1、本文档共12页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于有限约束满足问题的溢出漏洞动态检测方法-计算机学报
第卷第期 计 算 机 学 报
35 5
Vol.35No.5
年月
20125 Ma2012
CHINESEJOURNALOFCOMPUTERS y
基于有限约束满足问题的溢出漏洞动态检测方法
),) ) )
12 2 2
陈恺 冯登国苏璞睿
)
1( )
中国科学院信息工程研究所信息安全国家重点实验室北京100195
)
2(中国科学院软件研究所北京 )
100190
摘要溢出型漏洞是最为普遍且最具危害的漏洞类型之一,溢出漏洞检测也是目前国内外研究的热点问题目前
.
漏洞检测方法主要分为白盒测试和黑盒测试两类前者主要针对程序指令进行漏洞分析,但存在效率较低、检测结果
.
不准确等缺点后者难以保证程序覆盖的全面性与测试数据的针对性文中提出了一种基于有限约束满足性问题
; .
( ,) ,
的溢出漏洞动态检测方法在程序执行过程中结合动态污点传播和动态循
ConstraintSatisfactionProblemCSP .
环分析,选取可能产生溢出漏洞的语句并生成 表达式,表达式包括语句的执行条件和漏洞产生条件两部分;通
CSP
过对此 表达式化简求解,验证漏洞的存在性与漏洞的触发条件该方法可直接分析可执行程序,解决了间接跳
CSP .
转、多态代码等静态分析中难以解决的问题为了验证该方法的有效性,作者开发了一套原型系统并进行相关实
.
验,结果表明该方法缩小了漏洞分析范围,提高了分析效率.
关键词计算机安全;漏洞检测;动态检测; ;可执行程序
CSP
中图法分类号 号: /
TP309 犇犗犐10.3724SP.J.1016.2012.00898
犇狀犪犿犻犮犗狏犲狉犳犾狅狑犞狌犾狀犲狉犪犫犻犾犻狋犇犲狋犲犮狋犻狅狀犕犲狋犺狅犱犅犪狊犲犱狅
您可能关注的文档
- 基于加权置信度的运动捕捉数据低级时域分割算法-江苏大学.PDF
- 基于区间适应值交互式遗传算法的加权多输出高斯过程代理模型.PDF
- 基于动物w声和音{混合的声频助长器的开发 - 浙江科技学院学报.PDF
- 基于单片机的发动机转速测量系统设计-云南农业大学.PDF
- 基于参数敏感性的MP3 音频选择加密方案 - 计算机应用研究.PDF
- 基于可编程图形硬件的音频信号处理技术.PDF
- 基于二阶差分的音频重采样盲取证.PDF
- 基于双音频信号控制的水文缆道测沙自控仪的研制-井冈山大学.PDF
- 基于听感知的 音频信息隐藏研究 - VideoLecturesNET.PPT
- 基于分步无电离层组合的北斗三频长距离参考站间宽巷模糊度解算方法.PDF
最近下载
- 蒙氏早教测试卷及答案.doc
- 2024年新人教版七年级上册历史教学课件 第6课 战国时期的社会变革.pptx
- 生活中的趣味数学教学课件.ppt
- 探讨如何改善医疗器械人才短缺现状(医院管理资料).doc
- 2024年2024专题党课讲稿大全-2024年党课主题三篇.docx VIP
- 六年级上册 小学信息科技 教案 智能语音灯、 图书借还真高效 教学设计.docx
- 流域水环境综合治理实践与思考1208.ppt
- 新版PEP小学英语六年级上册Unit-3-B-ead-and-write.课件.ppt VIP
- RNA的甲基化修饰.pptx VIP
- TCOSHA007-2021化工园区化学事故医疗应急救援机构建设导则.pdf
文档评论(0)