检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:邹雪[1] 王兴起[1] 方景龙[1] 王大全[1] ZOU Xue;WANG Xingqi;FANG Jinglong;WANG Daquan(College of Computer Science and Technology, Hangzhou Dianzi University, Hangzhou 310018, China)
机构地区:[1]杭州电子科技大学计算机学院,杭州310018
出 处:《计算机工程与应用》2016年第15期110-113,共4页Computer Engineering and Applications
基 金:国家部委基础科研重点项目;国家部委技术基础科研项目
摘 要:针对循环拷贝内存引发的缓冲区溢出漏洞,提出了一种上下文相关的过程间分析检测模型,通过对二进制代码进行一系列的静态分析,使用过程间分析提供的数据交互关系,对缓冲区溢出易发点进行挖掘。这种检测模型基于Bin Navi的开放平台,以插件形式实现,能够对溢出易发点进行精确的筛选,有效地减少误报漏报情况。For buffer overflow vulnerability caused by circulating copies of memory, this paper proposes a context-sensitiveinter-process analysis and detection model. Through a series of static analysis of binary code, inter-process analysis usingdata provided by the inter-process analysis, it mines the buffer overflow prone points. This detection model is based onBinNavi open platform, implemented as a plug, is able to screen accurately spill-prone points and effectively reduces falseand negative cases.
分 类 号:TP391[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.19.237.16