基于动静态程序分析的整形漏洞检测工具
近几年,针对整形漏洞的攻击数目急剧上升.整形漏洞由于隐蔽性高,成为危害巨大的软件漏洞之一.本文提出了一种自动检测整形漏洞的防御工具,它结合了静态和动态程序分析技术.在静态分析阶段,该工具反编译二进制程序,并创建可疑的指令集.在动态分析阶段,该工具动态地扫描可疑集中的指令,结合可触发漏洞的输入,判断指令是否是整形漏洞.我们的工具有两个优点:首先,它提供了精确并且充足的类型信息.其次,通过基于反编译器的静态分析,工具减少了动态运行时需要检测的指令数目.实验结果表明,我们的工具可以有效地检测到实际程序中的整形漏洞,并且在我们检测的软件中,没有发现漏报,误报率也很低.
计算机安全、软件安全、软件漏洞、整形漏洞
38
TP309(计算技术、计算机技术)
国家自然科学基金60773171,90818022;国家863高技术研究发展计划2007AA01Z488;国家973重点基础研究计划2009CB32075;江苏省自然科学基金BK2007176
2011-05-12(万方平台首次上网日期,不代表论文的发表时间)
共7页
1741-1747