论文部分内容阅读
系统平台、编译器以及编译选项的差异,都可能会导致程序的源代码和编译得到的可执行代码之间存在语义差异,仅对源代码进行分析可能会遗漏隐藏在可执行代码里的漏洞。即使在源代码分析中验证了所需要的安全性质,也无法保证不违反可执行代码中的安全性质。结合静态反汇编分析、动态自动调试和基于函数特征的参数注入三种思想,本文设计并实现了一种新的基于可执行代码的自动安全漏洞检测原型系统。实验结果显示,该原型系统能够检测若干种类型的缓冲区溢出漏洞。