典型文档类CVE漏洞检测工具的研究与实现

作     者：梅瑞 孟正 霍玮 MEI Rui;MENG Zheng;HUO Wei

作者机构：北京大学软件与微电子学院北京102600 中国科学院信息工程研究所北京100093 

基　　金：国家自然科学基金 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2014年第6期

页      码：18-22页

摘      要：近年来,随着计算机网络的广泛应用,基于文件格式的软件漏洞检测技术成为软件安全领域的一个研究热点。文章首先对MS Office和Adobe PDF的文件格式进行分析,在对传统漏洞检测技术研究的基础上,提出了3种文档类漏洞检测技术,分别为基于污点数据结构的静态检测技术、基于污点数据流的动态检测技术和基于行为的启发式检测技术;接着完成了典型文档类CVE漏洞检测工具的设计与实现;最后在仿真平台上对工具进行测试,测试结果表明,文章提出的漏洞检测工具与同类工具相比,具有更高的检测率。

主 题 词：CVE漏洞检测 文件格式 MS Office Adobe PDF 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-1122.2014.06.004

馆 藏 号：203950747...