基于可执行代码的漏洞检测技术

作     者：忽朝俭 张甲 李舟军 时志伟 张 

作者机构：北京航空航天大学计算机学院北京100191 中国信息安全测评中心北京100085 

基　　金：国家自然科学基金资助项目(60473057 90604007 90718017 980818021) 国家"八六三"高技术项目(2007AA012463) 教育部高等学校博士学科点专项科研基金(20070006055) 

出 版 物：《清华大学学报（自然科学版）》 (Journal of Tsinghua University(Science and Technology))

年 卷 期：2009年第49卷第S2期

页      码：2176-2180页

摘      要：源代码和可执行代码之间存在语义差异,仅对源代码进行分析会遗漏隐藏在可执行代码里的漏洞。基于对漏洞模式的分析,通过结合静态反汇编分析、动态自动调试和基于函数特征的参数注入3种思想,本文设计并实现了一种直接基于可执行代码的安全漏洞检测原型工具。本文的检测原型工具在一组CVE(通用漏洞披露)benchmark以及两个真实的可执行程序上都检测到缓冲区溢出漏洞。实验结果表明,本文提出的"三位一体"检测方法能够直接用于检测可执行代码中的安全漏洞。

主 题 词：漏洞检测 可执行代码 反汇编分析 自动调试 参数注入 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.16511/j.cnki.qhdxxb.2009.s2.022

馆 藏 号：203895522...