Talos:用SWRR快速屏蔽程序漏洞

下载PDF

导出

摘要程序补丁是用于修复程序漏洞的通用方法。然而,用程序补丁来修复漏洞有一个经常被忽略的缺陷——漏洞尚未修复窗口(pre-patch window),即从一个漏洞被发现到其相应的补丁发布之间的时间窗。在漏洞尚未修复窗口,攻击者可以针对漏洞发起攻击。漏洞尚未修复窗口的存在是因为程序员手工分析漏洞、编制和测试程序补丁需要一定的时间。尽管有大量研究致力于程序补丁的自动生成技术,目前此技术仍未被实际使用。

作者黄震

机构地区宾夕法利亚州立大学

出处《中国教育网络》 2019年第1期43-44,共2页 China Education Network

关键词程序漏洞自动生成技术屏蔽测试程序时间窗攻击者修复补丁

分类号 TP311.1 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

1魏玮.基于三维重建的全景图像自动生成技术[J].电子设计工程,2019,27(4):158-161. 被引量：4
2王立.基于XML的数据结构体自动生成技术研究[J].电脑与信息技术,2019,27(1):61-65. 被引量：3
3李士果,卢建云.Hadoop 3.0大数据平台性能[J].电子技术与软件工程,2019(5):158-160. 被引量：3
4黄莉敏,尹海霞.电钻静态堵转力矩最新测量方法介绍[J].电动工具,2019,0(1):5-8.
5张海妮.基于蚁群优化算法的无人船艇航线自动生成及路径规划[J].舰船电子工程,2019,39(3):46-49. 被引量：8
6刘瑞华,商鹏,梁欣萌.北斗机载接收机传导敏感度测试[J].电子测量技术,2019,42(3):68-73. 被引量：3
7杨兆坤,李星新.装备沉浸式虚拟维修训练系统通用开发方法[J].现代防御技术,2019,47(1):116-122. 被引量：5
8中国信息安全测评中心.国家信息安全漏洞通报[J].中国信息安全,2018(12):112-117. 被引量：3
9汪孙律,林渝淇,杨秋松,李明树.基于输入约束的符号执行优化[J].通信学报,2019,40(3):19-27. 被引量：2
10中国信息安全测评中心.国家信息安全漏洞通报[J].中国信息安全,2019,0(1):116-121.

中国教育网络

2019年第1期

浏览历史

内容加载中请稍等...

Talos:用SWRR快速屏蔽程序漏洞

相关作者

相关机构

相关主题

浏览历史