基于可执行代码的漏洞检测技术研究

来源 :第二届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户:vialli_7
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
系统平台、编译器以及编译选项的差异,都可能会导致程序的源代码和编译得到的可执行代码之间存在语义差异,仅对源代码进行分析可能会遗漏隐藏在可执行代码里的漏洞。即使在源代码分析中验证了所需要的安全性质,也无法保证不违反可执行代码中的安全性质。结合静态反汇编分析、动态自动调试和基于函数特征的参数注入三种思想,本文设计并实现了一种新的基于可执行代码的自动安全漏洞检测原型系统。实验结果显示,该原型系统能够检测若干种类型的缓冲区溢出漏洞。
其他文献
台湾曾文水库集水区冈属泥岩地区,地表易受豪雨迳流冲刷,且位於曾文溪主流上游,每年流入水库之泥砂量甚为可观;自1973年至2007年12月底之淤积调查结果显示,水库之淤积量已达1
内高压成形是成形变截面和弯曲轴线管状零件的先进成形方法。管材的胀形性能对成形结果至关重要。为评价AZ31B镁合金挤压管材的成形性能,进行了不同温度下的胀形实验,实验温
针对多道次轧制过程轧件变形行为分析的诸多问题进行了综述,分别介绍了有限元方法在轧件头尾形状、平面形状、角部位置跟踪、夹杂物位置跟踪、宏观偏析跟踪和表面裂纹演变行
传统的杯突试验不适合具有不同厚度组合的激光拼焊板的性能参数测量。通过改进传统的杯突试验模具,准确测量高强度钢激光拼焊板和母材的IE值,检验了它们适应拉胀成形的极限能
本文提出了一种基于著名的等面积法则的SVC应用在电力系统中,增强系统阻尼的理论.讨论了以下一些基础问题,包括SVC对电力系统的作用;如何控制SVC以获得较好的系统稳定性;连续
变电站采用计算机监控系统以来,事故总信号由计算机监控系统生成实现。目前全省各厂站事故总信号生成方式有多种,它不分电压等级,站内、各级调度共享一个全站事故总信号,随着电网
分析了华中电网未来一定时间内的安全稳定特性以及当前安全稳定控制系统的局限性,设计了适用于华中电网的在线安全稳定分析和预警系统总体实施方案。方案研究了系统建设需要
本文统计并分析了05至08年华中电网500kV系统发生的四类典型事故,并提出了减少各类事故发生的方法和正确处理事故的建议。
如何提升调度驾驭现代化电网能力是调度机构未来研究的热点问题。本文针对江西电网实情,提出要从调度模式调整、调度专业人员培训、实施峰谷电价政策以及加强下级调度机构管理
本文对电力负荷季节指数的测定和分析进行了探讨。电力负荷是时刻变化的,具有鲜明的周期性和季节性。通过简单平均法、移动平均比率法和最小平方趋势剔除法对2000~2008年的月电