软件漏洞分析中的脆弱点定位方法

doi:10.11887/j.cn.201505022

首页 > 过刊浏览>2015年第37卷第5期 >141-148. DOI:10.11887/j.cn.201505022

软件漏洞分析中的脆弱点定位方法
DOI:
                        10.11887/j.cn.201505022
                    
作者:
                        
                        
                    
作者单位:
作者简介:
通讯作者:
中图分类号:
基金项目:国家863计划资助项目（2012AA012902）；“核高基”国家科技重大专项基金资助项目（2013ZX01045-004）

Vulnerable spots localization methods for software vulnerability analysis

Author:

Affiliation:

Fund Project:

摘要

图/表

访问统计

参考文献

相似文献

引证文献

资源附件

文章评论

摘要:

针对二进制程序漏洞成因复杂难以分析的问题，提出运用污点分析的软件脆弱点定位方法，并实现了一个工具原型SwordChecker。以动态污点追踪为基础，依据漏洞模式通过特征匹配来定位软件中的脆弱点，运用二分查找定位影响脆弱点的敏感字节。实验表明，使用SwordChecker能够精确快速识别定位软件中三种类型的脆弱点, 已成功分析了多个已公开漏洞的成因，并已辅助挖掘出几个未公开漏洞。

Abstract:

Aiming at the difficulty in analysis of binary program vulnerabilities, an approach for software vulnerable spots localization based on taint analysis was proposed, and a corresponding tool named SwordChecker was implemented. This method is based on dynamic taint tracing. Software vulnerable spots were localized by character matching according to vulnerability patterns, and sensitive bytes which affected the vulnerable spots were localized by binary-search. Experiment results show that SwordChecker can accurately identify and localize three types of software vulnerable spots fast, has successfully analyzed the causes of multiple open vulnerabilities, and has assisted mining several undisclosed vulnerabilities.

参考文献

相似文献

引证文献

引用本文

蔡军,邹鹏,杨尚飞,等.软件漏洞分析中的脆弱点定位方法[J].国防科技大学学报,2015,37(5):141-148.
CAI Jun, ZOU Peng, YANG Shangfei, et al. Vulnerable spots localization methods for software vulnerability analysis[J]. Journal of National University of Defense Technology,2015,37(5):141-148.

复制

文章指标

点击次数:
下载次数:
HTML阅读次数:
引用次数:

历史

收稿日期:2014-12-31
最后修改日期:
录用日期:
在线发布日期: 2015-11-09
出版日期:

首页

期刊介绍

投稿指南

编委会

出版道德声明

开放获取声明

联系我们

Email订阅

Rss

English

引用本文

分享

文章指标

历史

文章二维码