首页> 中文会议>第二届信息安全漏洞分析与风险评估大会 >基于可执行代码的漏洞检测技术研究

基于可执行代码的漏洞检测技术研究

页面导航

摘要
著录项
相似文献
相关主题

摘要

系统平台、编译器以及编译选项的差异,都可能会导致程序的源代码和编译得到的可执行代码之间存在语义差异,仅对源代码进行分析可能会遗漏隐藏在可执行代码里的漏洞。即使在源代码分析中验证了所需要的安全性质,也无法保证不违反可执行代码中的安全性质。结合静态反汇编分析、动态自动调试和基于函数特征的参数注入三种思想,本文设计并实现了一种新的基于可执行代码的自动安全漏洞检测原型系统。实验结果显示,该原型系统能够检测若干种类型的缓冲区溢出漏洞。

著录项

来源
《第二届信息安全漏洞分析与风险评估大会》|2009年|298-305|共8页
会议地点北京
作者
忽朝俭; 张甲; 李舟军; 张(龙天);
展开▼
作者单位

中国信息安全测评中心;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类算法理论;
关键词
可执行代码; 反汇编分析; 自动调试; 参数注入; 漏洞检测;

相似文献

中文文献
外文文献
专利

1. 基于后缀树的二进制可执行代码的克隆检测算法 [J] . 张凌浩 ,桂盛霖 ,穆逢君 . 计算机科学 . 2019,第010期
2. 基于可执行代码的缓冲区溢出检测模型 [J] . 赵奇永 ,郑燕飞 ,郑东 . 计算机工程 . 2008,第012期
3. 基于约束分析与模型检测的代码安全漏洞检测方法研究 [J] . 王雷 ,陈归 ,金茂忠 . 计算机研究与发展 . 2011,第009期
4. 基于代码重用的漏洞利用及其防御技术研究 [J] . 谷俊 ,鲜明 ,杜瑞祥 . 网络空间安全 . 2016,第005期
5. 基于shellcode静态虚拟执行的文档类漏洞r恶意代码取证技术研究 [J] . 管林玉 . 信息网络安全 . 2016,第0z1期
6. 基于可执行文件的软件安全漏洞检测技术研究 [C] . LI Peng ,李蓬 ,CUI Baojing . 第21届全国计算机新科技与计算机教育学术大会 . 2010
7. 基于源代码的格式化字符串漏洞检测技术研究 [A] . 韩飞 . 2010

基于可执行代码的漏洞检测技术研究

摘要

著录项

相似文献

相关主题

期刊订阅