典型文档类CVE漏洞检测工具的研究与实现被引量：5

Research and Implementation of Typical Document CVE Vulnerability Detection Tools

下载PDF

导出

摘要近年来,随着计算机网络的广泛应用,基于文件格式的软件漏洞检测技术成为软件安全领域的一个研究热点。文章首先对MS Office和Adobe PDF的文件格式进行分析,在对传统漏洞检测技术研究的基础上,提出了3种文档类漏洞检测技术,分别为基于污点数据结构的静态检测技术、基于污点数据流的动态检测技术和基于行为的启发式检测技术;接着完成了典型文档类CVE漏洞检测工具的设计与实现;最后在仿真平台上对工具进行测试,测试结果表明,文章提出的漏洞检测工具与同类工具相比,具有更高的检测率。 Recently, with the wide development of computer network, file format-based software vulnerability detection technology has become one of the research hotspots of information security. This paper ifrstly analyzes the ifle formats of Microsoft Ofifce and Adobe PDF. On the basis of the study on traditional vulnerability detection techniques, three document vulnerability detection methods are put forward：static detection method based on tainted data structure, dynamic detection method based on tainted data lfow, heuristic detection method based on behavior. Then the typical document class CVE vulnerability detection tool is realized and is experimented in the simulation platform. The results show that comparing with similar tools, the tool proposed in this paper has a higher detection rate.

作者梅瑞孟正霍玮

机构地区北京大学软件与微电子学院中国科学院信息工程研究所

出处《信息网络安全》 2014年第6期18-22,共5页 Netinfo Security

基金国家自然科学基金[61170282]

关键词 CVE漏洞检测文件格式 MS OFFICE ADOBE PDF CVE vulnerability detection ifle format MS Ofifce Adobe PDF

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1王清.Oday安全:软件漏洞分析技术[M].北京:电子工业出版社,2008.
2段刚.加密与解密(第三版)[M].北京:电子工业出版社,2008:102-103,121-126,392-395,321-323.
3刘海燕,杨洪路,王崛.C源代码静态安全检查技术[J].计算机工程,2004,30(2):28-30. 被引量：9
4Greg Banks, Marco Cova, Viktoria Felmetsger,et al.SNOOZE: Toward a Stateful Network protocol fuzzer[J].Information Security.Lecture Notes in Computer Science Volume 4176,2006,pp343-358.
5张保稳,施军,张晖.缓冲区溢出漏洞检测技术研究进展[J].计算机应用与软件,2006,23(1):3-4. 被引量：4

二级参考文献23

1[1]Wagner D,Foster J,Brewer E, et al. A First Step Towards Automated Detection of Buffer Overrun Vulnerabilities.In Proceedings of the Year 2000 Network and Distributed System Security Symposium(NDSS),San Diego, CA,2000:3-17
2[2]Biega J.ITS4:A Static Vulnerability Scanner for C and C++ Code. http://www.rstcorp.com
3[3]Bishop M,Dlger M.Checking for Race Conditions in File Access.Computing Systems, 1996,9(2): 131 - 152
4[4]Austin T M,Breach S E,Sohi G S.Efficient Detection of All Pointer and Array Access Errors. http://citeseer.nj.nec.com/1096.html
5C. Cowan, P. Wagle, C. Pu, S. Beattie and J. Walpole, Buffer overflows :Attacks and defenses for the vulnerability of the decade, In Proceedings of the DARPA Information Survivability Conference and Expo,1999.
6John Viega, J. T. Bloch, Tadayoshi Kohno and Gary McGraw. ITS4 : A Static Vulnerability Scanner for C and C + + Code. Annum Computer Security Applications Conference. December 2000.
7David Evans, John Guttag, Jim Homing and Yang Meng Tan. LCLint:A Tool for Using Specifications to Check Code. SIGSOFT Symposium on the Foundations of Software Engineering. December 1994.
8D. Larochelle and D. Evans, Statically detecting likely buffer overflow vulnerabilities. In USENIX Security Symposium, Washington, D. C. ,August 2001.
9Alexander Aiken, Introduction to Set Constraint-Based Program Analysis. Science of Computer Programming, Volume 35, Numbers 2 - 3. November 1999.
10Yichen Xie, Andy Chou and Dawson Engler, ARCHER: Using Symbolic,Pathsensitive Analysis to Detect Memory Access Errors. ESES/FSE'03, Helsinki, Finland. September 1 - 5,2003.

共引文献15

1余建军,韩双霞,黄云龙.软件安全性的静态分析[J].计算机工程与设计,2006,27(8):1411-1414. 被引量：5
2王京峰,张保稳,刘凤格.一种基于IDA PRO缓冲区溢出的检测方法[J].信息安全与通信保密,2007,29(3):129-131. 被引量：2
3常瑞花,张力,帅桂华,梁洪波.基于TEmb的嵌入式系统结构化测试研究[J].电子测试,2007,18(7):54-56. 被引量：1
4安喜锋,李伟华,薛静.操作系统安全机制复合行为模型掘取技术研究[J].计算机应用研究,2009,26(1):314-316. 被引量：1
5杨洪路,宫云战,高文龄,白哥乐.软件安全静态检测技术与工具[J].信息化纵横,2009(9):70-72. 被引量：13
6钟家民,李卫平.用虚拟加密锁实现共享软件的版权保护[J].计算机应用与软件,2010,27(8):224-225. 被引量：4
7刘海亮,梁尚立.基于状态转换模型的二进制代码缓冲区溢出漏洞检测[J].现代计算机,2010,16(12):19-21.
8殷超.缓冲区溢出检查技术综述[J].科技信息,2011(23).
9李高锋,何聚厚.Zero-day攻击多态蠕虫研究与进展[J].计算机技术与发展,2011,21(9):216-220.
10乔丽平,陈晓纪,郗君甫.基于程序理解的代码分析技术的研究与设计[J].邢台职业技术学院学报,2012,29(3):101-104.

同被引文献85

1邵旭东,薛质.数字签名中电子文档的可信显示[J].信息网络安全,2008(3):62-64. 被引量：1
2孔凡芝,张兴周,谢耀菊.基于Adaboost的人脸检测技术[J].应用科技,2005,32(6):7-9. 被引量：19
3Gary Bradski,Adrian Kaehler.学习OpenCV[M].北京:清华大学出版社,2008.
4Corporation S. Internet Security Threat Report (ISTR.) [R.]. California:Symantec Corporation, 2014.
5Apvrille A. Symbian worm Yxes: Towards mobile botnets?[J]. Journalin Computer Virology, 2012, 8(4): 117-131.
6Hua J, Sakurai K. A sms-based mobile botnet using flooding algorithm,Information Security Theory and Practice[J].Security and Privacy ofMobile Devices in Wireless Communication: Springer, 2011: 264-279.
7Hamandi K, Elhajj I H, Chehab A, et al. Android SMS botnet: a newperspective[C]// Proceedings of the 10th ACM international symposiumon Mobility management and wireless access, 2012: 125-130.
8Geng G, Xu G, Zhang M, et al. The design of sms based heterogeneousmobile botnet[J].Journal of Computers, 2012, 7(1): 235-243.
9Zeng Y, Shin K G, Hu X. Design of SMS commanded-and-controlled and P2P-structured mobile botnets[C]// Proceedings of thefifth ACM conference on Security and Privacy in Wireless and MobileNetworks, 2012: 137-148.
10Mtibaa A, Harras K A, AJnuweiri H. Malicious attacks in MobileDevice Clouds: A data driven risk assessment[C]/ /ComputerCommunication and Networks (ICCCN), 2014 23rd InternationalConference on, 2014: 1-8.

引证文献5

1张立朝,朱坤崧,杨宇航,许纪钧.基于面部认证的涉密文档阅读器设计[J].信息网络安全,2014(10):86-91.
2李娜,杜彦辉,高峰.移动僵尸网络综述[J].信息网络安全,2015(4):19-27. 被引量：4
3刘峰宇,解炜.基于签名认证的DLL加载漏洞防御技术研究[J].信息网络安全,2017(11):62-66. 被引量：3
4陈震杭,王张宜,彭国军,夏志坚.针对未知PHP反序列化漏洞利用的检测拦截系统研究[J].信息网络安全,2018(4):47-55. 被引量：2
5喻民,姜建国,李罡,刘超,黄伟庆,宋楠.恶意文档检测研究综述[J].信息安全学报,2021,6(3):54-76. 被引量：5

二级引证文献14

1夏坤鹏,谢正勇,崔伟.基于IDS报警和rootkit的威胁溯源方法研究[J].信息网络安全,2015(9):231-235. 被引量：1
2唐伟文,曾金全,鲁华伟.僵尸网络对电信运营商的危害与防治[J].邮电设计技术,2016(1):84-88.
3柳淑婷,傅梓怡,范亚芹.基于Android的僵尸网络设计与实现[J].吉林大学学报（信息科学版）,2016,34(2):182-185. 被引量：1
4徐增勇,饶美丽,韦延方.基于470 MHz无线升级的公交车门控制系统[J].仪表技术与传感器,2018(6):118-121. 被引量：2
5黄影,邹颀伟,范科峰.基于Fuzzing测试的工控网络协议漏洞挖掘技术[J].通信学报,2018,39(A02):181-188. 被引量：16
6徐兵,刘晓洁,李帅.基于文件特征的加密型勒索软件检测方法[J].数据通信,2019(2):5-8. 被引量：2
7秦志红.DOCX文档解析及隐藏信息提取算法[J].通信技术,2021,54(11):2557-2563.
8申培,刘福龙,桑海伟.恶意代码检测研究综述[J].重庆理工大学学报（自然科学）,2022,36(11):212-218. 被引量：3
9黄昆,徐洋,张思聪,李克资.基于深度学习的恶意文档可视化检测[J].电子测量技术,2022,45(18):126-133.
10刘泰然,侯登云,李云轩,李培东,金佳燕,刘军.一种解决视频会议客户端DLL劫持的新方案[J].无线互联科技,2023,20(6):127-130.

1陈栋良.计算机软件中安全漏洞检测技术及其应用[J].软件,2013,34(9):128-129. 被引量：9
2黄玉文.一种新的缓冲区溢出检测模型[J].科技信息,2010(25).
3高妍.计算机软件安全漏洞检测技术与应用[J].计算机光盘软件与应用,2014,17(4):172-173. 被引量：25
4崔涛.计算机软件安全漏洞检测技术解析[J].电子技术与软件工程,2015(20):215-215. 被引量：2
5苗发彪,王晴.基于支持向量机的Android恶意软件静态检测技术的研究[J].网络空间安全,2016,7(5):34-36. 被引量：2
6武文廷.计算机软件安全漏洞的静态检测技术浅谈[J].硅谷,2013,6(18):113-113. 被引量：2
7曾金发.探析计算机安全漏洞检测技术的运用[J].湖北函授大学学报,2015,28(22):78-79. 被引量：1
8贺俊.计算机软件中安全漏洞检测技术及其应用[J].电脑知识与技术,2013,9(3X):2051-2052. 被引量：4
9陈锦屏,邵斐,毕嫒媛.基于模型的软件安全静态检测技术[J].硅谷,2008,1(24):79-79. 被引量：1
10戈戟,史洪,徐良华.Shellcode静态检测技术研究[J].计算机应用与软件,2010,27(2):47-49. 被引量：1

信息网络安全

2014年第6期

浏览历史

内容加载中请稍等...

典型文档类CVE漏洞检测工具的研究与实现被引量：5

参考文献5

二级参考文献23

共引文献15

同被引文献85

引证文献5

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

典型文档类CVE漏洞检测工具的研究与实现 被引量：5

参考文献5

二级参考文献23

共引文献15

同被引文献85

引证文献5

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

典型文档类CVE漏洞检测工具的研究与实现被引量：5