基于整数遗传算法的整数溢出漏洞检测技术研究

来源 :第三届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户:bufegar
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近些年来,整数溢出漏洞迅速增长,给计算机系统带来严重威胁.针对软件中复杂条件分支导致的路径爆炸问题给漏洞检测带来的困难,本文提出了一种智能的软件漏洞检测技术,来识别二进制可执行程序中的整数溢出漏洞.该方法使用符号执行技术获取二进制可执行程序的路径约束条件,利用整数遗传算法的适应度函数值来引导检测软件漏洞所需的输入数据的生成.实验结果显示,引入符号执行和整数遗传算法来构造输入数据的智能检测技术,和传统Fuzzing检测技术相比,能快速的识别出目标程序中的整数溢出漏洞.
其他文献
本文介绍了磨片对于打浆至关重要,不同浆种有不同打浆方式,不同材料的磨片对于浆料打浆都有不同的影响。
物联网是由传感设备、终端,信息处理中心和用户组成网络,而工业物联网必定是物联网的不可分割分支,且能率先实现产业化。概述了工业物联网及其关键技术、实现难点以及关键应用。
本文详细阐述了PCI EXPRESS-PCI转接桥板的设计原理及实现方案,为系统从PCI总线到PCI Express总线的平滑升级和无缝链接提供了良好的解决方案。
本文介绍了目前常用的几种打印设备及其对应的打印命令,以一种基于ARM9平台的嵌入式Linux操作系统智能仪器为背景,详细讨论了在嵌入式Linux系统中多种打印设备的解决方案,包括设
超空泡武器是利用超空泡的减阻效应研制而成的全新概念的水下高速武器,应用前景十分可观。本文针对目前国内超空泡试验水洞充气系统自动化程度低、无法对大量数据实时测量和记
针对当前煤矿监控系统的发展要求,为了寻求更好的兼容性和可扩展性,本文介绍了一种煤矿监控井下分站的设计方案。通过采用32位的ARM微处理器LM3S8962,移植源代码开放的RT-Thread
二进制软件逆向分析和漏洞挖掘一直是软件安全领域研究的热点.当前的研究和已有工具主要针对某一特定平台;分析方法需要大量手工操作,且依赖安全人员的特定于具体平台环境的
为了定量地分析信息系统安全风险等级,提出了一种基于符合性判定的CME信息系统安全风险评估模型,分别给出了信息系统安全现状、安全要求以及安全风险的定量计算方法.模型通过
当前漏洞检测存在测试数据有效性低的问题.本文提出一种基于程序内部危险函数覆盖的漏洞测试技术,依据漏洞污点传播模型,主要研究危险函数识别,包含危险函数的执行路径搜索,
与传统的洪泛式拒绝服务(flooding DoS)攻击相比,降质(RoQ)攻击具有更高的攻击效率和更好的隐蔽性,而且攻击周期可变,难以提取出特定的攻击模式.本文分析比较了DoS攻击和RoQ