2. 您的位置
3. 首页
4. 期刊论文
5. 格式化字符串漏洞自动检测与测试用例生成

格式化字符串漏洞自动检测与测试用例生成

来源 :计算机应用研究 | 被引量 : 0次 | 上传用户：xuwenhaiyy

【摘 要】

：

格式化字符串漏洞是一种危害高、影响广的软件漏洞。当前漏洞检测方式存在人工依赖度高、误报率高、检测模型单一、未能充分考虑格式化字符串漏洞特点等多种局限性。针对以上问题,对格式化字符串漏洞特征进行分析,设计并实现了一种基于符号执行的格式化字符串漏洞自动检测与测试用例生成的系统。该方法可自动检测Linux下二进制程序中格式化字符串漏洞的存在性,判定其是否可能导致任意内存读写危害,并生成稳定有效的测试用例

【作 者】

：

黄钊 黄曙光 邓兆琨 黄晖 

【机 构】

：

国防科学技术大学电子对抗学院

【出 处】

：

计算机应用研究

【发表日期】

：

2019年08期

【关键词】

：

格式化字符串漏洞 符号执行 自动检测 测试用例生成 format string vulnerability symbolic execution automat 

【基金项目】

：

国家重点研发计划重点专项项目.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

格式化字符串漏洞是一种危害高、影响广的软件漏洞。当前漏洞检测方式存在人工依赖度高、误报率高、检测模型单一、未能充分考虑格式化字符串漏洞特点等多种局限性。针对以上问题,对格式化字符串漏洞特征进行分析,设计并实现了一种基于符号执行的格式化字符串漏洞自动检测与测试用例生成的系统。该方法可自动检测Linux下二进制程序中格式化字符串漏洞的存在性,判定其是否可能导致任意内存读写危害,并生成稳定有效的测试用例。

其他文献