一种UAF漏洞利用判断机制研究

机构地区：[1]中国科学院信息工程研究所,北京100093 [2]中国科学院大学网络空间安全学院,北京100049

出　　处：《网络安全技术与应用》2021年第7期25-26,共2页Network Security Technology & Application

摘　　要：为解决当前Android移动终端中存在的UAF漏洞易被恶意应用控制系统流程的问题,本文提出了一种UAF漏洞利用判断方法,通过触发移动终端操作系统中特定UAF漏洞,继而构造并运行函数序列运行样本,以判断系统中特定UAF漏洞能否被攻击者利用,从而评估相应UAF漏洞给系统带来的安全风险。大量实验证明,本文提出的机制可有效判断UAF漏洞的可利用性及其风险。

关键词：UAF漏洞判断机制

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种UAF漏洞利用判断机制研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种UAF漏洞利用判断机制研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索