10.11896/j.issn.1002-137X.2018.05.002
Crash可利用性分析方法研究综述
Fuzzing技术是现阶段用于漏洞挖掘的主流技术,目前绝大多数的软件漏洞都是利用该技术发现的.但是Fuzzing技术存在的一个主要问题是其会产生大量的crash样本,如何对这些crash样本进行快速的分析分类,是当前基于Fuzzing技术进行漏洞挖掘工作所面临的主要问题.针对crash可利用性分析的研究,首先,总结了导致程序crash的原因并对其分析技术发展的现状进行了概述;其次,着重分析了当前利用动态污点分析和符号执行等技术进行crash可利用性判定的4种有效分析方法;最后,对比了这4种方法之间的差异,并探讨了crash可利用性分析技术未来的发展方向及趋势.
Crash分析、可利用性判定、污点分析、符号执行
45
TP311(计算技术、计算机技术)
2018-06-15(万方平台首次上网日期,不代表论文的发表时间)
共8页
8-14,23
