10.3969/j.issn.1672-5468.2006.04.012
BugScam自动化静态漏洞检测的分析
安全漏洞的发掘工作是一件很重要的事情,BugScam是一个基于脚本机制的漏洞分析工具,但它所处理的函数不够全面,不能涵盖所有能够引起缓冲区溢出的函数.对BugScam自动化漏洞检测的原理进行了分析,详细地说明了BugScam计算缓冲区长度的算法,并指出存在的不足,提出可能的改进方法.
BugScam工具、漏洞检测、静态分析、缓冲区溢出
24
TP311.56(计算技术、计算机技术)
2006-09-18(万方平台首次上网日期,不代表论文的发表时间)
共5页
41-45