10.3969/j.issn.1674-9456.2018.01.016
OpenSSL HeartBleed漏洞自动化检测工具设计与实现
OpenSSL在实现心跳逻辑时,存在编码上的缺陷,导致了HeartBleed漏洞的发生.由于在没有正确执行边界检查的前提下,就执行memcpy()函数调用受害用户输入内容作为长度参数,使得攻击者可以利用该漏洞远程读取存在漏洞版本的OpenSSL服务器内存中多达64KB的数据.论文文通过分析OpenSSL的工作原理,阐明了HeartBleed漏洞产生的根本原因;设计并实现自动化检测工具,判断服务器是否存在该漏洞,并在实际测试中被成功应用.
OpenSSL、HeartBleed漏洞、自动化检测
9
TP312(计算技术、计算机技术)
2018-04-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
74-78
