基于应用视角的缓冲区溢出检测技术与工具

作     者：司徒凌云 王林章 李宣东 刘杨 SITU Ling-Yun;WANG Lin-Zhang;LI Xuan-Dong;LIU Yang

作者机构：南京大学计算机科学与技术系江苏南京210023 计算机软件新技术国家重点实验室(南京大学)江苏南京210023 School of Computer Science and Engineering Nanyang Technological University Singapore 210023 Singapore 

基　　金：国家重点研发计划(2016YFB1000802) 国家自然科学基金(61632015,61472179,61572249,61561146394) 南京大学博士研究生创新创意项目(2016014) 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2019年第30卷第6期

页      码：1721-1741页

摘      要：缓冲区溢出漏洞是危害最为广泛和严重的安全漏洞之一,彻底消除缓冲区溢出漏洞相当困难.学术界、工业界提出了众多缓冲区溢出漏洞检测技术与工具.面对众多的工具,使用者如何结合自身需求有效地选择工具,进而应用到漏洞的检测与修复、预防与保护、度量与评估等方面,是具体而实际的问题.解决这一问题,需要在各异的用户需求与多样的缓冲区溢出检测技术与工具之间建立一张条理清晰、便于用户理解和使用的映射图谱.站在使用者的立场,在概述缓冲区溢出漏洞类型与特征的基础上,从软件生命周期阶段的检测与修复、缓冲区溢出攻击阶段的预防与保护、基于认识与理解途径的度量与评估这 3 个应用视角,对缓冲区溢出漏洞检测技术与工具进行梳理,一定程度上在用户需求、检测技术与工具之间建立了一张映射图谱.

主 题 词：软件安全 缓冲区溢出 漏洞检测 攻击防护 度量评估 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13328/j.cnki.jos.005491

馆 藏 号：203681264...