10.3969/j.issn.1007-001X.2012.09.020
“二进制审核”方式的缓冲区溢出漏洞挖掘
提出一种在二进制环境下挖掘缓冲区溢出漏洞的方法.结合动态与静态挖掘技术对二进制环境下的程序作进一步的漏洞查找.静态方法主要对二进制程序中函数栈帧的特征和汇编语句的内在语义关系进行分析,动态模拟方法为程序和函数提供了一个虚拟的运行环境,使程序在运行过程中结合一些静态特性得到该函数缓冲区变量的内存读写语义,最终判定程序中是否有缓冲区溢出.
动态检测、二进制审核、漏洞挖掘
TP39(计算技术、计算机技术)
2013-01-15(万方平台首次上网日期,不代表论文的发表时间)
共2页
44-45