-
题名基于中间汇编的缓冲区溢出检测模型
被引量:6
- 1
-
-
作者
魏强
金然
王清贤
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第3期169-172,共4页
-
文摘
提出一种基于中间汇编的缓冲区溢出检测模型,用于对可执行代码进行静态分析和检测。采用中间汇编形式可以使算法对硬件平台透明,增强代码可阅读性,有利于对缓冲区溢出的检测。针对不安全函数调用和写内存循环2种字符串拷贝操作,研究写内存循环导致的溢出问题,提出一种流相关、上下文无关的检测算法。
-
关键词
缓冲区溢出
中间汇编
不安全函数
-
Keywords
buffer overflow
intermedia assembly
insecure functions
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于符号执行的测试数据生成方法的研究与设计
被引量:4
- 2
-
-
作者
赵跃华
阚俊杰
-
机构
江苏大学计算机科学与通信工程学院
-
出处
《计算机应用与软件》
CSCD
北大核心
2014年第2期303-306,共4页
-
文摘
软件漏洞的研究是信息安全的一个重要分支。漏洞挖掘的主要方法是通过精心构造测试数据输入程序来触发漏洞,由此可见如何生成测试数据是该技术的关键,也是成功挖掘漏洞的关键。在分析漏洞存在原理和触发条件的基础上,提出一种更为高效的测试数据生成方法。该方法通过不安全函数来定位漏洞的触发点,深度与宽度混合遍历来确定触发的路径,利用符号执行技术来确立漏洞触发的条件,最后再根据条件生成测试数据,使生成的数据不仅有更高针对性,并且还提高了代码的覆盖率,从而能提高漏洞挖掘的效率和准确性。实验结果表明该方法具有良好的效率和准确性。
-
关键词
测试数据生成
不安全函数
混合遍历
符号执行技术
漏洞挖掘
-
Keywords
Test data generation
Unsafe functions
Mixed traversal
Symbols execution technology
Vulnerability discover
-
分类号
TP306
[自动化与计算机技术—计算机系统结构]
-
-
题名基于库函数动态跟踪的Fuzzing测试方法
被引量:2
- 3
-
-
作者
黄奕
曾凡平
曹青
-
机构
中国科学技术大学计算机科学与技术学院
安徽省计算与通讯软件重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第16期39-41,共3页
-
文摘
在分析库函数安全性的基础上,提出基于库函数动态跟踪的Fuzzing测试方法,通过动态跟踪目标程序对不安全库函数的调用,并在输入数据中搜索匹配函数调用参数,以此来准确定位错误注入点。设计并实现了基于该方法的测试工具,经过对漏洞软件测试的对比实验,验证了该方法的有效性和高效性。
-
关键词
漏洞挖掘
FUZZING技术
不安全函数
动态跟踪
-
Keywords
vulnerability exploiting
Fuzzing technology
unsafe function
dynamic tracking
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
