检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:乐德广[1,2] 章亮[2] 郑力新[2] 李鑫[2] 陈经途
机构地区:[1]常熟理工学院计算机科学与工程学院,江苏苏州215500 [2]华侨大学工学院,福建泉州362021 [3]厦门锐思特软件科技有限公司,福建厦门361005
出 处:《华侨大学学报(自然科学版)》2015年第1期17-22,共6页Journal of Huaqiao University(Natural Science)
基 金:福建省物联网云计算平台建设基金资助项目(2013H2002);福建省泉州市科技计划项目(2012Z83);福建省泉州市丰泽区科技计划项目(2013FZ46);华侨大学高层次人才科研启动项目(12Y0357)
摘 要:针对Word软件在富文本格式(RTF)文档解析的漏洞利用攻击,通过对Word程序的逆向分析,研究其在RTF文档解析中产生缓冲区溢出漏洞的原理,并提出一种基于指令回溯及特征数据构造的漏洞分析方法.通过该方法分析Word漏洞的触发原因、触发点和触发机制,给出了面向RTF文档的缓冲区溢出漏洞的分析流程.实验测试结果证明:该方法能有效检测出Word的RTF文档解析漏洞.According to vulnerability exploitation attack of Word software parsing RTF document,this paper studies the principle of buffer overflow vulnerabilities of Word program parsing RTF document by using the reverse analysis of the Word program,and proposes a new vulnerability analysis method based on instruction backtracking and characterization data construction.Through proposed method,this paper analyzes the triggering reason,triggering point and triggering mechanism of Word vulnerability.The analysis process of buffer overflow vulnerabilities for facing RTF document is ob-tained.The Experimental testing results show that this method can effectively detect the RTF document parsing vulnera-bility of word.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.223.125.111
