基于可执行文件的缓冲区溢出检测模型

作     者：黄玉文 刘春英 李肖坚 HUANG Yu-wen;LIU Chun-ying;LI Xiao-jian

作者机构：菏泽学院计算机与信息工程系菏泽274015 广西师范大学计算机与信息工程学院桂林541004 北京航空航天大学北京市网络技术重点实验室北京100083 

基　　金：国家部委基金资助项目 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2010年第36卷第2期

页      码：130-131,134页

摘      要：给出缓冲区溢出的基本原理和现有检测技术,针对二进制可执行文件中存在的缓冲区溢出漏洞,提出一种缓冲区溢出检测模型,该模型采用静态检测和动态检测相结合的方法。对检测结果采取污点跟踪法进行人工分析,采用插件技术给出缓冲区溢出检测模型的具体设计。实验结果证明该模型的设计是有效的。

主 题 词：缓冲区溢出 可执行文件 静态检测 动态检测 人工分析 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1000-3428.2010.02.046

馆 藏 号：203194894...