10.11959/j.issn.1000−436x.2022003
可控内存写漏洞自动利用生成方法
针对现有漏洞自动利用生成方法无法实现从"可控内存写"到"控制流劫持"的自动构造问题,提出一种可控内存写漏洞的自动利用生成方法.首先,基于内存地址控制力度的动态污点分析方法检测可控内存写漏洞;然后,基于漏洞利用模式进行利用要素搜索,通过约束求解自动构造可控内存写漏洞的利用.实验结果表明,所提方法可以有效检测可控内存写漏洞,搜索漏洞利用要素,自动生成从可控内存写到控制流劫持的利用.
可控内存写;控制流劫持;动态污点分析;漏洞利用要素;自动利用生成
43
TP311(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金;国家自然科学基金;国家自然科学基金;国家自然科学基金;中国科学院战略性先导科技专项
2022-02-18(万方平台首次上网日期,不代表论文的发表时间)
共13页
83-95
