期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种面向语法单位分析的缓冲区溢出检测方法

AN APPROACH TO BUFFER OVERFLOW DETECTION BASED ON SYNTAX NODE ANALYSIS
下载PDF
导出
摘要 缓冲区溢出漏洞检测技术是信息安全研究的一个重要分支。针对缓冲区溢出漏洞提出了一种基于语法单位分析的自动检测方法并加以实现。与已有的方法相比,该方法具有较低的误报率和很好的运行性能。 Buffer overflow detection technology is an important branch of the information security researches. An approach based on syntax node analysis to detect buffer overflow automatically is presented, and one prototype is implemented. This approach has the lower false alarms and the better performance compared with the existing approaches.
作者 廖光灯 刘方 饶若楠
机构地区 上海交通大学计算机科学与工程系
出处 《计算机应用与软件》 CSCD 北大核心 2007年第8期1-2,10,共3页 Computer Applications and Software
基金 国家自然科学基金(69973032)资助。
关键词 缓冲区溢出 活动区间 静态检测 语法单位 Buffer overflow Activity area Static analysis Syntax node
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1Cowan C,Wagle P,Pu C,Beattie S,Walpole J.Buffer overflows:Attacks and defenses for the vulnerability of the decade.In Proceedings of the DARPA Information Survivability Conference and Expo,1999.
  • 2Xie Yichen,Chou Andy,Engler Dawson.ARCHER:Using Symbolic,Pathsensitive Analysis to Detect Memory Access Errors.ESEC/FSE'03,Helsinki,Finland,2003,9:1-5.
  • 3Wagner D.Static Analysis and Computer Security:New Technique for Software Assurance.PHD Dissertation,Fall 2000.
  • 4Wagner D,Foster J,Brewer E,Aiken A.A first step towards automated detection of buffer overrun vulnerabilities.In the 2000 Network and Distributed Systems Security Conference.San Diego,CA,February 2000.
  • 5Vinod Ganapathy,Somesh Jha,David Chandler,David Melski,David Vitek.Buffer Overrun Detection using Linear Programming and Static Analysis.CCS'03,Washington,DC,USA,October 27-30,2003.
计算机应用与软件
2007年 第8期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部