检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:罗治祥 向栖 李乐言 Luo Zhixiang;Xiang Qi;Li Leyan(Fifth Research Institute of Ministry of Industry and Information Technology,Guangzhou 511370,China;Software College,Northeastern University,Shenyang 110819,China;Key Laboratory of Intelligent Product Quality Evaluation and Reliability Assurance Technology,Ministry of Industry and Information Technology,Guangzhou 511370,China)
机构地区:[1]工业和信息化部电子第五研究所,广东广州511370 [2]东北大学软件学院,辽宁沈阳110819 [3]智能产品质量评价与可靠性保障技术工业和信息化部重点实验室,广东广州511370
出 处:《网络安全与数据治理》2023年第11期1-7,共7页CYBER SECURITY AND DATA GOVERNANCE
基 金:国家重点研发计划NQI专项(2022YFF0607100)。
摘 要:针对现阶段二进制程序的静态分析多依赖于人工经验规则导致的低效率问题,以及大多数二进制程序漏洞扫描检测系统性能和可扩展性较低的问题,设计并且实现了一个简易版的基于污点分析的二进制程序漏洞检测系统。与现有的二进制程序漏洞检测系统相比,本文设计的系统改进了Java指针分析中提出的算法,使得分析过程的数据抽象部分和指针分析部分得到了分离,进一步简化了污点分析,提高了分析的性能和可扩展性。此外,将漏洞模式单独抽离出来,能够更加方便地进行漏洞模式的自定义。ion and pointer analysis portions of the process to be separated.This further simplifies the taint analysis,enhancing its performance and scalability.Additionally,this paper extracts vulnerability patterns separately,making it much easier to customize vulnerability patterns.
关 键 词:二进制程序静态分析 指针分析 污点分析 漏洞模式
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49