典型文献
可控内存写漏洞自动利用生成方法
文献摘要:
针对现有漏洞自动利用生成方法无法实现从"可控内存写"到"控制流劫持"的自动构造问题,提出一种可控内存写漏洞的自动利用生成方法.首先,基于内存地址控制力度的动态污点分析方法检测可控内存写漏洞;然后,基于漏洞利用模式进行利用要素搜索,通过约束求解自动构造可控内存写漏洞的利用.实验结果表明,所提方法可以有效检测可控内存写漏洞,搜索漏洞利用要素,自动生成从可控内存写到控制流劫持的利用.
文献关键词:
可控内存写;控制流劫持;动态污点分析;漏洞利用要素;自动利用生成
中图分类号:
作者姓名:
黄桦烽;苏璞睿;杨轶;贾相堃
作者机构:
中国科学院软件研究所可信计算与信息保障实验室,北京 100190;中国科学院大学计算机科学与技术学院,北京 100190
文献出处:
引用格式:
[1]黄桦烽;苏璞睿;杨轶;贾相堃-.可控内存写漏洞自动利用生成方法)[J].通信学报,2022(01):83-95
A类:
可控内存写,自动利用生成,内存地址,漏洞利用要素
B类:
生成方法,控制流劫持,控制力,动态污点分析,利用模式,过约束,约束求解,有效检测,自动生成,写到
AB值:
0.129369
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
