基于有限约束满足问题的溢出漏洞动态检测方法 | |
陈恺 ; 冯登国 ; 苏璞睿 | |
刊名 | 计算机学报
![]() |
2012 | |
卷号 | 35期号:5页码:898-909 |
关键词 | Dynamic analysis Security of data |
ISSN号 | 2544164 |
其他题名 | dynamic overflow vulnerability detection method based on finite csp |
中文摘要 | 溢出型漏洞是最为普遍且最具危害的漏洞类型之一,溢出漏洞检测也是目前国内外研究的热点问题.目前漏洞检测方法主要分为白盒测试和黑盒测试两类.前者主要针对程序指令进行漏洞分析,但存在效率较低、检测结果不准确等缺点;后者难以保证程序覆盖的全面性与测试数据的针对性.文中提出了一种基于有限约束满足性问题(Constraint Satisfaction Problem,CSP)的溢出漏洞动态检测方法.在程序执行过程中,结合动态污点传播和动态循环分析,选取可能产生溢出漏洞的语句并生成CSP表达式,表达式包括语句的执行条件和漏洞产生条件两部分;通过对此CSP表达式化简求解,验证漏洞的存在性与漏洞的触发条件.该方法可直接分析可执行程序,解决了间接跳转、多态代码等静态分析中难以解决的问题.为了验证该方法的有效性,作者开发了一套原型系统并进行相关实验,结果表明该方法缩小了漏洞分析范围,提高了分析效率. |
学科主题 | Computer Science (provided by Thomson Reuters) |
语种 | 中文 |
公开日期 | 2012-11-12 |
内容类型 | 期刊论文 |
源URL | [http://ir.iscas.ac.cn/handle/311060/14658] ![]() |
专题 | 软件研究所_信息安全国家重点实验室_期刊论文 |
推荐引用方式 GB/T 7714 | 陈恺,冯登国,苏璞睿. 基于有限约束满足问题的溢出漏洞动态检测方法[J]. 计算机学报,2012,35(5):898-909. |
APA | 陈恺,冯登国,&苏璞睿.(2012).基于有限约束满足问题的溢出漏洞动态检测方法.计算机学报,35(5),898-909. |
MLA | 陈恺,et al."基于有限约束满足问题的溢出漏洞动态检测方法".计算机学报 35.5(2012):898-909. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论