检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]南京大学计算机科学与技术系软件新技术国家重点实验室,南京210093
出 处:《计算机科学》2009年第1期252-255,共4页Computer Science
基 金:国家863高技术研究计划(No.2007AA01Z448);国家自然科学基金(60773171);江苏省自然科学基金(BK2007136)的资助
摘 要:软件漏洞攻击威胁日益严重。其中基于内存腐败漏洞的攻击最为普遍,如缓冲区溢出和格式化串漏洞。提出一种针对内存腐败漏洞攻击的自动错误定位方法。基于内存更新操作记录,可以回溯找到程序源代码中腐败关键数据的语句,从而提供有益的信息修复漏洞并生成最终补丁。Attacks exploiting vulnerabilities in software are becoming a great threat to the society. The most common attack method is to exploit memory corruption vulnerabilities such as buffer overflow and format string bugs. This paper presented a fault localization approach to automatically identify both known and unknown memory corruption vulnerabilities. Based on memory update log, we can trace back to the statement in source code that is tricked to corrupt critical data. The proposed techniques can provide useful information in fixing the vulnerabilities and generating the real patch.
分 类 号:TP316.7[自动化与计算机技术—计算机软件与理论] TP333.1[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28