文档摘要:提出一种在二进制环境下挖掘缓冲区溢出漏洞的方法.结合动态与静态挖掘技术对二进制环境下的程序作进一步的漏洞查找.静态方法主要对二进制程序中函数栈帧的特征和汇编语句的内在语义关系进行分析,动态模拟方法为程序和函数提供了一个虚拟的运行环境,使程序在运行过程中结合一些静态特性得到该函数缓冲区变量的内存读写语义,最终判定程序中是否有缓冲区溢出.
作者:陈丹Author:
作者单位:辽宁工程技术大学应用技术学院阜新123000
刊名:办公自动化(综合版)
Journal:OfficeAutomation
年,卷(期):2012, (9)
分类号:TP39
关键词:动态检测 二进制审核 漏洞挖掘
机标分类号:
在线出版日期:2013年1月15日
基金项目:“二进制审核”方式的缓冲区溢出漏洞挖掘[
期刊论文] 办公自动化(综合版)--2012, (9)陈丹提出一种在二进制环境下挖掘缓冲区溢出漏洞的方法.结合动态与静态挖掘技术对二进制环境下的程序作进一步的漏洞查找.静态方法主要对二进制程序中函数栈帧的特征和汇编语句的内在语义关系进行分析,动态模拟方法为程序和...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
关键词:
|
|