• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于可执行代码的漏洞检测技术

基于可执行代码的漏洞检测技术

来源 :清华大学学报(自然科学版) | 被引量 : 0次 | 上传用户:sqno1
【摘 要】
源代码和可执行代码之间存在语义差异,仅对源代码进行分析会遗漏隐藏在可执行代码里的漏洞。基于对漏洞模式的分析,通过结合静态反汇编分析、动态自动调试和基于函数特征的参
【作 者】
忽朝俭 张甲 李舟军 时志伟 张 
【机 构】
北京航空航天大学计算机学院,中国信息安全测评中心,
【出 处】
清华大学学报(自然科学版)
【发表日期】
2009年S2期
【关键词】
漏洞检测 缓冲区溢出 可执行代码 反汇编分析 反汇编 自动调试 可执行程序 缓冲区 参数注入 静态反汇编 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
源代码和可执行代码之间存在语义差异,仅对源代码进行分析会遗漏隐藏在可执行代码里的漏洞。基于对漏洞模式的分析,通过结合静态反汇编分析、动态自动调试和基于函数特征的参数注入3种思想,本文设计并实现了一种直接基于可执行代码的安全漏洞检测原型工具。本文的检测原型工具在一组CVE(通用漏洞披露)benchmark以及两个真实的可执行程序上都检测到缓冲区溢出漏洞。实验结果表明,本文提出的“三位一体”检测方法能够直接用于检测可执行代码中的安全漏洞。 Semantic differences exist between the source code and the executable code, and analysis of the source code alone can miss vulnerabilities hidden in the executable code. Based on the analysis of the vulnerability pattern, this paper designs and implements a prototype of the security vulnerability detection directly based on the executable code by combining three kinds of ideas: static disassembly analysis, dynamic automatic debugging and parameter injection based on the function features. The test prototype tool in this article detects a buffer overflow vulnerability on a set of CVE (Common Vulnerabilities and Exposures) benchmark and on two real executables. Experimental results show that the proposed “Trinity” detection method proposed in this paper can be directly used to detect security vulnerabilities in executable code.
其他文献
撕破美国TMD网的“杀手锏”——俄“伊斯坎德”导弹系统
“伊斯坎德”战术导弹系统,北约称之为“蜘蛛”B,并将其编号为SS-26,它是俄国防部的绝对优先项目。该系统具有较好的隐身性能和高效精准的杀伤力,能在电子干扰条件下对高价值
期刊
伊斯坎德精确打击能力战术导弹TMD导弹系统隐身性能面目标点目标美军
不为孩子拉\\"赞\\"票
女儿七岁。近来我听她的同学说她们班里选组长,我女儿是靠请同学吃东西、拉票才入选的。我觉得女儿现在的作风也许会影响她以后的成长。我心里焦急,也反思自己的教育方法,可
期刊
里选教育方法观察生活朋友圈
提高高中美术合作学习有效性的策略
【内容摘要】高中美术合作学习,体现的是现代教学理念,合作学习现已成为课堂教学共识。教师精心设计学习目标,积极实施互动策略,强化学生学习主体意识,进行多元课堂评价,从不同维度提升合作学习效度,为提升学生美术素质服务。  【关键词】高中美术 合作学习 有效性  新课改倡导课堂教学要积极引入自主合作探究式学习模式,合作学习已经成为现代课堂教学的必然选择。高中美术课堂教学中,教师科学设计学习目标,建立互动
期刊
高中美术学习有效性学习过程合作学习小组课堂教学学习主体现代教学理念课堂评价效度多元评价
梗阻性黄疸CT征象的对比分析
梗阻性黄疸在腹部急症中是较常见。本文总结了58例梗阻性黄疸病人的CT图像,对个部位梗阻的CT征象和产生的疾病进行了对比分析,认为:梗阻的原因可按4个部位来分析。(1)肝门区;
期刊
肝门区阻性CT壶腹周围区胆管癌胆囊癌黄疸病壶腹周围癌肝内胆管扩张对比分析
《中文核心期刊要目总览》(第二版)编排中有待改进的几个问题
(1)“核心期刊简介”中对每一种核心期刊的介绍最好再标明它是哪一个或哪几个学科的核心期刊。这样能突出刊物的学科优势及专栏特色,使读者查阅时更加直接明了,以满足不同读者不同
期刊
期刊简介核心期刊表物理学类原子能技术编辑说明检索性期刊科学技术类力学类星号索引
美国M2A2步兵战车
请下载后查看,本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.
期刊
步兵战车M2A2
孩子到底能不能随便吃零食?
我女儿今年7岁了,我对女儿的要求是不能随便吃零食,除了我同意之外。有一次,几位妈妈带着孩子们一起出去游玩,在火车上,其他的孩子有吃有喝很开心,也分享好吃的零食,我不让女
期刊
层次的玉凤自我实现
让孩子爱上阅读是一场修行
读书月里学校书香弥漫,孩子热爱阅读作为老师和家长都欣喜不已,不过还是有很多父母诉苦说,孩子不喜欢阅读,把书交到孩子手上,要么翻一翻就放下,要么直接扔一边。如何让孩子喜
期刊
阅读环境一段段去问主题餐厅阅读过程特曼碎片式一本讲读书海
一次性灭雷武器系统发展概况及军事应用
论述了一次性灭雷武器系统的组成及其特点,国外发展概况及军事应用。指出我 国发展并研制一次性灭雷武器系统在未来海战中的意义。 Discusses the composition and character
期刊
水雷武器系统水雷探测军事应用发展概况识别系统反水雷灭雷具未来海战猎雷艇
《上海档案》杂志召开出版100期纪念会
[本刊讯]《上海档案》杂志于8月7日隆重召开出版100期纪念会,中共上海市委常委、市委秘书长宋仪侨到会并讲话。来自各区县、各行业和系统档案部门负责人,有关大专院校的专家
期刊
纪念会上海档案北京市档案局纪念活动档案局局长杂志总编辑档案馆馆长区县档案学院上海市委常委