国家高技术研究发展计划(2007AA01Z488)
- 作品数:1 被引量:7H指数:1
- 相关作者:沈晓斌韩浩谢立茅兵陈平更多>>
- 相关机构:扬州大学南京大学更多>>
- 发文基金:江苏省自然科学基金国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于动静态程序分析的整形漏洞检测工具被引量:7
- 2010年
- 近几年,针对整形漏洞的攻击数目急剧上升.整形漏洞由于隐蔽性高,成为危害巨大的软件漏洞之一.本文提出了一种自动检测整形漏洞的防御工具,它结合了静态和动态程序分析技术.在静态分析阶段,该工具反编译二进制程序,并创建可疑的指令集.在动态分析阶段,该工具动态地扫描可疑集中的指令,结合可触发漏洞的输入,判断指令是否是整形漏洞.我们的工具有两个优点:首先,它提供了精确并且充足的类型信息.其次,通过基于反编译器的静态分析,工具减少了动态运行时需要检测的指令数目.实验结果表明,我们的工具可以有效地检测到实际程序中的整形漏洞,并且在我们检测的软件中,没有发现漏报,误报率也很低.
- 陈平韩浩沈晓斌殷新春茅兵谢立
- 关键词:计算机安全软件漏洞
