软件漏洞自动利用研究进展被引量：10

下载PDF

导出

摘要软件漏洞发掘是当前的热点问题。尽管模糊测试技术帮助人们解决了程序漏洞的自动发现问题,并行模糊测试平台已经可以高效地发现大量的程序错误,但无论是防御者还是攻击者,都更关心这些程序漏洞或错误是否可能被利用。如何快速分析、评估漏洞的可利用性是当前漏洞发掘与分析的关键问题之一。

作者和亮苏璞睿

机构地区中国科学院软件研究所

出处《中国教育网络》 2016年第2期46-48,共3页 China Education Network

关键词软件漏洞可利用性控制流符号执行测试技术系统底层程序错误自动生成方法候选项程序执行过程

参考文献8

1C.Miller, J.Caballero, N.M.Johnson, M.G.Kang, S.McCamanl, P.Poosankam and D.Song. Crash AflIllYSJ:i with HI/Blaze. BlackHat, 2010.
2S.HeeJan and D.Kroening. Automatic Cenerotion of Control Flow Hi'lJcl(/ilg Explo.its for Software Vu/nera.hJlilies. MSc Computer Science Dissertation, University of Oxford, 2009.
3D.Brumley, P.Poosankam, D.song and J.Zheng. A utometrc Patch-Based Exploi/ Genera/ion is Possible: Techniques and Implications. In Proceedings of the IEEE Symposium on Security and Privacy (S&P), 2008.
4T.Avgerinos, S.K.Cha, RL.T.Tao and D.Brumley.AEC: Automstic Explo.it Geoereuon, In Proceedings of the Network and Distributed System Security Symposium (NDSS), 20 II.
5S.K.Cha, T.Avgerinos, A.Rebert and D.BrumJey. Ullleashing ,If A YHJ:,'A{ 011 Hinary Code. In Proceedings of the IEEE: Symposium on Security and Privacy (S&P). 2012.
6M.H.Wang, P.R.Su, Q.Li, L.Y.Ying, Y.Yang and D.G.Peng. Automatic Polymorphic Exploit Generation for Software Vulnerabilities. In Proceedings of International Conference on Security and Privacy in Communication Networks (SecureComm),2013.
7Ecl.Schwarte. T.Avgerinos and D.Brumley. Q: ExplOIt hardening made easy. In Proceedings of the USENIX Security Symposium, 2011.
8H.Hu, Z.L.Chua, S.Adrian, P.Saxena and Z.K.Liang. Aut omet ic Gencrsrion of Data-Oriented Exploits. l n Proceedings of the USENIX Security Symposium, 2015.

1郑昌伟.软件安全漏洞分析与发展趋势探析[J].山东工业技术,2017(3):263-265. 被引量：1
2黄宁,黄曙光,梁智超.基于符号执行的Unlink攻击检测方法[J].华南理工大学学报（自然科学版）,2018,46(8):81-87. 被引量：4
3黄宁,黄曙光,黄晖,邓兆琨.基于静态指令分配的多模块ROP自动构造方法[J].华南理工大学学报（自然科学版）,2019,47(6):31-38.
4黄钊,黄曙光,邓兆琨,黄晖.基于SEH的漏洞自动检测与测试用例生成[J].计算机科学,2019,46(7):133-138. 被引量：3
5赵尚儒,李学俊,方越,余媛萍,黄伟豪,陈恺,苏璞睿,张玉清.安全漏洞自动利用综述[J].计算机研究与发展,2019,56(10):2097-2111. 被引量：13
6靳宪龙,黄雅娟.自动化漏洞利用研究进展[J].现代计算机,2019,0(31):15-20. 被引量：1
7黄宁,黄曙光,潘祖烈,常超.多模块ROP碎片化自动布局方法[J].国防科技大学学报,2020,42(3):22-29.
8黄宁,黄曙光,黄钊.基于符号执行的异常处理结构体覆写攻击自动检测方法[J].吉林大学学报（工学版）,2020,50(3):1024-1030. 被引量：2
9张超,潘祖烈,樊靖.基于符号执行的堆溢出fastbin攻击检测方法[J].计算机工程,2020,46(10):151-158. 被引量：2
10严威,张明.基于自动化分析的风险检测验证技术在环境自动监测中的应用探讨[J].农村经济与科技,2020,31(16):15-16. 被引量：5

1袁穗波,李利.星座图法在防护林功能经营区划分中的应用[J].湖南林业科技,2000,27(1):10-15. 被引量：6
2吴彦铭,赵晖,朱蓉.手机上网内容计费漏洞分析及封堵[J].江西通信科技,2017(3):10-14. 被引量：1
3王辉,张娟,赵雅,刘琨,冯文峰.一种新型贝叶斯模型的网络风险评估方法[J].小型微型计算机系统,2020,41(9):1898-1904. 被引量：12
4陈烨.基于车联网的大气自动监测网络对环境治理的促进作用[J].绿色科技,2021,23(2):130-132. 被引量：2
5张晓娟,曹靖怡,缪思薇,朱亚运,王海翔,应欢,周亮.电力工控系统攻击渗透技术综述[J].电力信息与通信技术,2021,19(3):49-59. 被引量：10
6贾培养,孙鸿宇,曹婉莹,伍高飞,王文杰.开源软件漏洞库综述[J].信息安全研究,2021,7(6):566-574. 被引量：10
7王瑞鹏,张旻,黄晖,沈毅.基于符号执行的格式化字符串漏洞自动验证方法研究[J].空军工程大学学报（自然科学版）,2021,22(3):82-88. 被引量：4
8陈亮,李永刚,刘磊,许静,李洁.基于特征的电力信息系统注入漏洞检测方法[J].计算机工程与设计,2021,42(8):2115-2123. 被引量：6
9尹誉衡.基于Fuzzing的网络协议漏洞挖掘技术研究[J].微型电脑应用,2021,37(9):8-10.
10秦佳伟,张华,严寒冰,何能强,涂腾飞.上下文感知的安卓应用程序漏洞检测研究[J].通信学报,2021,42(11):13-27. 被引量：6

中国教育网络

2016年第2期

内容加载中请稍等...