10.3969/j.issn.1002-137X.2013.11.031
缓冲区溢出漏洞挖掘分析及利用的研究
当前,软件安全漏洞问题日趋严重,缓冲区溢出漏洞仍然是影响当前网络与分布式系统安全的主要问题之一.对缓冲区溢出漏洞进行挖掘分析以及利用的研究对于系统软件安全有着重要的意义.首先对缓冲区溢出原理以及漏洞挖掘分析与利用技术进行分析总结.然后提出了一种动静态分析相结合的漏洞挖掘分析方法,并采用此方法对微软Office漏洞进行挖掘分析,呈现了一个完整的漏洞挖掘分析过程.最后在理论与技术的基础上,在Windows平台下实现了漏洞挖掘分析系统VulAs,用于辅助漏洞挖掘分析工作,并验证了系统的准确性与有效性.
漏洞、缓冲区溢出、漏洞挖掘分析、Shellcode、Vulas
40
TP393(计算技术、计算机技术)
江苏省自然科学研究计划基金11KJB520011
2013-12-06(万方平台首次上网日期,不代表论文的发表时间)
共4页
143-146
