文档名:基于背景语义解析的漏洞累积补丁包分离方法
随着互联网应用的广泛发展以及相关产业的扩大化,人们日常生活信息化的步伐在高速提升,但随之而来也为安全保障带来了更多的挑战。其中安全漏洞带来的威胁尤其突出。恶意攻击者往往利用漏洞完成系统或软件的入侵,为解决漏洞曝光所导致的安全问题,安全研究员通常通过漏洞补丁开发的方式对系统组件或应用程序进行安全加固.而迫于补丁生成的时效性和多样性,近年来的漏洞补丁通常是通过一个累积补丁包的方式对多个漏洞完成封堵,使得面向单个漏洞的分析或研究变得非常困难.为解决这一难题,本文提出了一种基于背景语义解析的漏洞累积补丁包分离方法,首先从补丁前后的差异比对入手,通过静态结构化关联对差异函数及差异代码块进行模糊聚类;将补丁对应漏洞的背景语义解析为组件相关的入口函数及漏洞模式特征,以此为指导规则对结构化关联聚类进行去模糊化,获得精确的漏洞与补丁差异点的对应结果.最终通过函数之间以及代码块之间的调用传递关系描述补丁包中每个漏洞的数据约束条件,为后继的单个漏洞分析提供参考和支持.实验通过若干个累积补丁包的分离结果验证算法的有效性.
作者:沙乐天 何利文 傅建明 陈伟 彭国军
作者单位:南京邮电大学计算机学院,南京210023武汉大学计算机学院,武汉430072
母体文献:2015中国计算机网络安全年会论文集
会议名称:2015中国计算机网络安全年会
会议时间:2015年5月26日
会议地点:武汉
主办单位:国家计算机网络应急技术处理协调中心
语种:chi
分类号:
关键词:互联网 安全漏洞 累计补丁包 分离方法 背景语义解析
在线出版日期:2018年3月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.12 MB
- 下载次数:
- 60
-
高速下载
|
|
