10.14188/j.1671-8836.2016.05.001
一种基于动态污点的内存越界访问检测框架
基于软件漏洞的APT(advanced persistent threat)攻击是目前互联网终端用户面临的最大安全威胁之一.传统的基于样本的检测方法往往滞后于攻击行动,无法在攻击发生时准确阻止攻击行为.针对悬浮指针(dangling pointer,DP)及索引溢出(index overflow,IOF)两类常见漏洞错误,通过分析漏洞的形成机理及防护条件下漏洞利用过程,提出一种针对上述两种错误的自动检测框架.该框架以二进制动态分析平台Pin为基础,使用动态插桩技术和污点技术,通过动态追踪指针的整个生命周期并对指针使用的合法性进行检查,从而准确检测出DP和IOF类型的漏洞攻击样本并提供详细的漏洞信息.
高级持续性威胁、软件漏洞、释放后再引用、索引溢出、动态污点分析
62
TP309.5(计算技术、计算机技术)
国家自然科学基金61373168,61202387;教育部博士点基金20120141110002资助项目
2017-03-31(万方平台首次上网日期,不代表论文的发表时间)
401-410
