典型文献
基于动态污点分析的程序脆弱性检测工具设计与实现
文献摘要:
由于程序源码和编译后的可执行文件之间存在一定的语义差异,以及用户输入的不确定性,导致在实际应用中无法保证源代码中已经验证过的性质与其可执行文件一致.因此,在不提供程序源代码的情况下,直接对其可执行程序进行脆弱性分析检测更有实际意义.开展了动态污点分析技术在程序脆弱性检测方面的应用研究,设计了基于libdft API程序脆弱性检测工具,并自定义了污染源和污染汇,以适应不同的脆弱性模式.该工具不需要对目标程序的源代码进行分析,可直接对二进制程序进行检测.测试结果表明,该工具可有效检测出心脏滴血攻击、格式化字符串攻击、数据泄露、ReturnToLibc攻击等多种程序脆弱性漏洞,对帮助编程人员进行程序安全性检测及保护计算机数据安全具有一定的参考价值.
文献关键词:
动态污点分析;系统安全;程序脆弱性;检测工具;libdft框架
中图分类号:
作者姓名:
石加玉;彭双和;石福升;李勇
作者机构:
中国地质大学(北京)地球物理与信息技术学院 北京100083;北京交通大学计算机与信息技术学院 北京100091;东华理工大学地球物理与测控技术学院 南昌 330013;中国地质科学院地球物理地球化学勘查研究所 河北廊坊065000
文献出处:
引用格式:
[1]石加玉;彭双和;石福升;李勇-.基于动态污点分析的程序脆弱性检测工具设计与实现)[J].信息安全研究,2022(03):301-310
A类:
程序脆弱性,libdft,ReturnToLibc
B类:
动态污点分析,脆弱性检测,检测工具,工具设计,源码,编译,可执行文件,语义差异,源代码,可执行程序,脆弱性分析,分析检测,实际意义,API,自定义,污染源,目标程序,二进制程序,有效检测,滴血,格式化,字符串,数据泄露,编程人员,安全性检测,保护计算机,计算机数据安全,系统安全
AB值:
0.301941
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
