-
题名基于执行域敏感属性图的指针类漏洞检测
- 1
-
-
作者
陶韬
王伟杰
唐成华
-
机构
桂林电子科技大学广西可信软件重点实验室
-
出处
《电脑知识与技术》
2024年第27期4-7,共4页
-
基金
国家自然科学基金(项目编号:62062028)
广西可信软件重点实验室基金(项目编号:202320)
广西研究生教育创新计划项目(项目编号:YCSW2023295)。
-
文摘
针对同内存空间操作的多指针变量关系和跨函数调用的指针特征,文章提出一种基于执行域敏感属性图的指针类漏洞检测方法。文章采用语法、控制流、指针关系和函数调用来刻画程序及其指针变量的执行过程并构建执行域敏感属性图,聚焦于指针行为特征及与内存域的联系,通过图遍历得到与指针类漏洞相关的节点与边,并基于漏洞特征实现指针类漏洞的检测。实验结果表明,提出的方法在漏洞发现的准确率、误报率和漏报率上均有较好表现,为执行域敏感属性应用于软件漏洞检测提供了新的可靠途径。
-
关键词
指针漏洞
指针依赖
函数调用
敏感属性图
漏洞检测
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种新型漏洞利用方式的探讨和防护
被引量:1
- 2
-
-
作者
王开建
罗晓波
张天刚
-
机构
江南计算技术研究所
-
出处
《计算机应用》
CSCD
北大核心
2008年第5期1152-1155,共4页
-
基金
国家863计划项目(2006AA01Z431)
-
文摘
探讨了一种新型的漏洞利用方式,这种利用方式充分利用了Windows系统中固有的堆管理机制,使得原本被认为不可利用的一种程序异常变成一种危险的可利用漏洞。从漏洞关键代码出发,分步骤分层次地分析了这种漏洞利用方式的利用过程和原理;结合具体漏洞利用分析整个流程及其危害;最后针对该种利用方式系统分析了其防护的机制和手段。
-
关键词
缓冲区溢出
漏洞利用
对象指针漏洞
Lookaside
安全防护
-
Keywords
bufferflow
vulnerability exploiting
object pointer
Lookaside
security defence
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Notepad++之CSS文件无效指针缺陷
- 3
-
-
作者
爱无言
-
出处
《黑客防线》
2009年第5期4-6,共3页
-
文摘
很多人都知道.国外有一款十分优秀的开源代码型文本文件编辑软件Notepad++。这款软件可以说是我们常常使用的“记事本”程序的超级加强版。
-
关键词
漏洞
Notepad++
无效指针漏洞
-
分类号
TP311.56
[自动化与计算机技术—计算机软件与理论]
TP393.092
[自动化与计算机技术—计算机应用技术]
-
