基于统一中间表示的软件漏洞挖掘系统

来源 :第三届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户:luzhenning
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
二进制软件逆向分析和漏洞挖掘一直是软件安全领域研究的热点.当前的研究和已有工具主要针对某一特定平台;分析方法需要大量手工操作,且依赖安全人员的特定于具体平台环境的分析经验,没有统一的分析框架和分析方法.本文提出一个基于统一中间表示的跨平台二进制软件漏洞挖掘系统,支持x86,PowerPC及ARM等平台下的软件自动分析和漏洞发掘.系统将底层指令提升到统一的中间表示,分析方法以静态分析技术为出发点,具有平台独立性,并构建经验知识库来指导软件漏洞的发掘.目前系统已实现,经测试验证了其有效性,可自动发掘二进制软件潜在的安全漏洞,并已成功验证多个已知软件漏洞.
其他文献
蜜罐作为一种主动防御技术得到了广泛的应用,但是传统的蜜罐系统存在功能单一、捕获能力有限"误报率高等问题.本文提出了一种新的综合型的分布式蜜罐CPot(Click-based honeyP
会议
饭后马上吃水果人们有一种习惯,饭后都喜用水果,说是有助消化。科学家们指出,这是不科学的说法,水果中含有大量单糖类物质,很容易被小肠吸收,但若被饭菜阻塞在胃中,就会因腐败而形成
企业进行经营活动效益的优劣,经营管理艺术的高低是具有决定意义的重要环节,采用符合国际标准的管理体系,已成为参与国际市场公平竞争的必要条件.自国际标准化组织(ISO)将英
通过重复博弈理论改善信息不对等情况下对未来的预期,是降低交易成本并鼓励建立并维护信誉的关键.该文通过引入多定义维度、多行为场景和多评估参与者,提出一种基于信誉的威
作为宁夏代表性产区,贺兰山东麓的出色表现,不仅引来了世界瞩目,也被世界众多葡萄酒淘金者寄予了“中国最优质产区”的厚望,成为了世界葡萄酒地图中的明星版块曾经,这里是岳
为有效地进行云计算安全风险评估,本文定义了云计算宏观安全风险评估模型,提出了一种云计算宏观安全风险评估分析方法.通过一个典型的云计算场景用例,对云计算宏观安全风险评
纳米科学技术是20世纪80年代末诞生并迅速崛起的高新技术.它的基本含义是在纳米尺寸(即0.1~100纳米)范围内认识和改造自然,通过直接操作和安排原子、分子运动规律和特性.而创
因为网络安全态势具有较大的随机性,网络安全态势预测是一件很困难的事情.但从大的网络系统上看,安全态势具有一定的内在规律.灰色系统研究信息缺乏时的系统的运行规律,利用
当前漏洞检测存在测试数据有效性低的问题.本文提出一种基于程序内部危险函数覆盖的漏洞测试技术,依据漏洞污点传播模型,主要研究危险函数识别,包含危险函数的执行路径搜索,