检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]上海交通大学密码与信息安全实验室,上海200240
出 处:《计算机工程》2008年第12期120-122,共3页Computer Engineering
基 金:国家自然科学基金资助项目(60473020)
摘 要:根据缓冲区溢出原理,提出一种基于可执行代码的缓冲区溢出检测模型,给出该模型的理论基础,描述模型构建的过程,提出新的缓冲区引用实例的识别方法。该模型将可执行代码反汇编为汇编代码,建立函数调用关系图和控制流图,分析缓冲区变量及其引用实例,从缓冲区引用实例逆程序流方向归结路径约束,通过约束求解判断缓冲区溢出可能与否。According to the theory of buffer overflow,a buffer overflow detection model based on executable code is proposed.Its theory foundation is introduced and building procedure is described.In addition,new methods to recognize the reference of buffer are proposed.This model translates executable code to assembly code,gets functions call-relationship graph and control flow graph,builds buffer variables table and buffer references table.And from the buffer reference,it sums up path constraints against the control flow,judges buffer overflow by solving the constraints.
关 键 词:可执行代码 缓冲区溢出 缓冲区溢出检测 约束求解
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.38
