2. 您的位置
3. 首页
4. 期刊论文
5. RTF数组溢出漏洞挖掘技术研究

RTF数组溢出漏洞挖掘技术研究

来源 :通信学报 | 被引量 : 4次 | 上传用户：adf2008

【摘 要】

：

在虚函数执行中,由于错误操作C++对象的虚函数表而引起数组溢出漏洞。通过攻击虚函数造成系统崩溃,甚至导致攻击者可直接控制程序执行,严重威胁用户安全。为尽早发现并修复此类安全漏洞,对该安全漏洞的挖掘技术进行深入研究,结合MS Word解析RTF文件和虚函数调用之间的联系,发现MS Word在解析异常的RTF文件时存在数组溢出漏洞,并进一步提出基于文件结构解析的Fuzzing测试方法来挖掘RTF数组溢

【作 者】

：

乐德广 龚声蓉 吴少刚 徐锋 刘文生 

【机 构】

：

常熟理工学院计算机科学与工程学院,苏州大学计算机科学与技术学院,中科梦兰电子科技有限公司,泉州市公安局公共信息网络安全监察支队

【出 处】

：

通信学报

【发表日期】

：

2017年05期

【关键词】

：

RTF文件 漏洞挖掘 FUZZING测试 数组溢出 RTF document  vulnerability detection  Fuzzing test  a 

【基金项目】

：

国家自然科学基金资助项目（No.61202440,No.61402057）, 江苏省产学研前瞻性联合研究基金资助项目（No.BY2016050-01）, 江苏省科技计划基金资助项目（No.BK20160411）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在虚函数执行中,由于错误操作C++对象的虚函数表而引起数组溢出漏洞。通过攻击虚函数造成系统崩溃,甚至导致攻击者可直接控制程序执行,严重威胁用户安全。为尽早发现并修复此类安全漏洞,对该安全漏洞的挖掘技术进行深入研究,结合MS Word解析RTF文件和虚函数调用之间的联系,发现MS Word在解析异常的RTF文件时存在数组溢出漏洞,并进一步提出基于文件结构解析的Fuzzing测试方法来挖掘RTF数组溢出漏洞。在此基础上,设计了RTF数组溢出漏洞挖掘工具(RAVD,RTF array vulnerabil

其他文献

从功能语言学角度分析投射与语体

投射指的是一种逻辑语义关系，存在于小句复合体、嵌入、动词短语等结构中。语体研究的是语言的功能变体，它从语言的角度探究了在特定语境中语言运用的一系列问题。本文对比分析

期刊

投射与语体小句复合体主从并列

基于复数支持向量回归机的盲均衡算法

基于复数支持向量回归机(CSVR)的框架,提出了一种针对复数信号的新的盲均衡算法,将多模算法的误差函数代入CSVR的惩罚项构造代价函数,利用广泛线性估计建立回归关系,并采用迭代重加权最小二乘方法确定均衡器系数。不同于支持向量回归机对复数信号的实数化处理方式,CSVR利用Wirtinger微积分,将复数信号直接在复数再生核希尔伯特空间进行解析。仿真实验表明,针对QPSK调制信号,在线性信道和非线性信

期刊

复数支持向量回归机盲均衡多模算法希尔伯特空间核函数complex support vector regressionblind equalizati

论运动心理学在高校足球选项课教学中的应用

本文从普通高校足球选项课教学的实际情况出发，根据体育教学、训练原理和足球运动的规律，将运动心理学原理与足球选项课教学紧密结合。通过对学生在教学过程中心理变化特点的掌

期刊

运动心理学足球选项教学

习惯与现代法律的社会环境考量

本文试图从社会角度解说习惯与法的关系进入，通过分析得出我国制定法忽视习惯的结论，并讨论造成此状况的原因，提出在我国法律中为什么需要重视习惯，以期达到对习惯的理性认识。

期刊

习惯习惯法制定法