10.3969/j.issn.1671-1122.2017.09.002
一种基于补丁比对和静态污点分析的漏洞定位技术研究
目前对于开源软件的漏洞定位分析较为缺乏,且缺少一种自动化的快速定位方法.针对这些不足,文章提出一种基于补丁比对和静态污点分析的漏洞定位方法.该方法通过分析大量开源软件的缓冲区溢出错误的实例,提取6种缓冲区错误的漏洞定位模型;通过将补丁比对和污点传播结合,生成污点传播路径图;将补丁源码的污点传播路径图与定位模型匹配以定位某小块代码,采用污点查找精确定位漏洞所在行.
漏洞定位、补丁比对、污点分析、缓冲区错误
TP393(计算技术、计算机技术)
2017-11-30(万方平台首次上网日期,不代表论文的发表时间)
共5页
5-9