10.3969/j.issn.1002-137X.2006.10.075
一种基于反汇编技术的二进制补丁分析方法
软件开发商通过向用户提供补丁程序来修改软件中存在的安全漏洞.但随着安全漏洞研究者不断提高分析安全补丁的能力和速度,厂商开始向公众封闭与安全补丁相关的漏洞技术细节,仅提供软件打补丁前后的二进制代码,由此引发了二进制代码比较技术研究的热潮.二进制代码比较技术的目的是定位执行代码间的差异,从而获得补丁所修补的漏洞细节.本文提出了一种基于反汇编技术,定位执行代码间语义差异,从而完成二进制安全补丁分析的方法.描述了该技术模型、系统框架和关键技术,并通过实践证明此方法可以快速有效地定位安全补丁所修补的软件漏洞.
补丁分析、反汇编、安全漏洞、IDA
33
TP3(计算技术、计算机技术)
国家高技术研究发展计划863计划2003AA146010
2006-11-13(万方平台首次上网日期,不代表论文的发表时间)
共5页
283-287
