钛学术
文献服务平台
学术出版新技术应用与公共服务实验室出品
首页
论文降重
免费查重
学术期刊
学术导航
任务中心
论文润色
登录
文献导航
学科分类
>
综合
工业技术
科教文艺
医药卫生
基础科学
经济财经
社会科学
农业科学
哲学政法
社会科学II
哲学与人文科学
社会科学I
经济与管理科学
工程科技I
工程科技II
医药卫生科技
信息科技
农业科技
数据库索引
>
中国科学引文数据库
工程索引(美)
日本科学技术振兴机构数据库(日)
文摘杂志(俄)
科学文摘(英)
化学文摘(美)
中国科技论文统计与引文分析数据库
中文社会科学引文索引
科学引文索引(美)
中文核心期刊
cscd
ei
jst
aj
sa
ca
cstpcd
cssci
sci
cpku
默认
篇关摘
篇名
关键词
摘要
全文
作者
作者单位
基金
分类号
搜索文章
搜索思路
钛学术文献服务平台
\
学术期刊
\
工业技术期刊
\
无线电电子学与电信技术期刊
\
信息安全学报期刊
\
基于目标制导符号执行的静态缓冲区溢出警报自动确认技术
基于目标制导符号执行的静态缓冲区溢出警报自动确认技术
作者:
周严
李宣东
李游
王林章
高凤娟
鲍铁匀
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
符号执行
缓冲区溢出
警报确认
目标制导
摘要:
缓冲区溢出漏洞是一类严重的安全性缺陷。目前存在动态测试和静态分析技术来检测缓冲区溢出缺陷:动态测试技术的有效性取决于测试用例的设计,而且往往会引入执行开销;静态分析技术及自动化工具已经被广泛运用于缓冲区溢出缺陷检测中,然而静态分析由于采取了保守的策略,其结果往往包含数量巨大的误报,需要通过进一步人工确认来甄别误报,但人工确认静态分析的结果耗时且容易出错,严重限制了静态分析技术的实用性。符号执行技术使用符号代替实际输入,能系统地探索程序的状态空间并生成高覆盖度的测试用例。本文提出一种基于目标制导符号执行的静态缓冲区溢出警报确认方法,使用静态分析工具的输出结果作为目标,制导符号执行确认警报。我们的方法分为3步:首先在过程间控制流图中检测静态分析警报路径片段的可达性,并将可达的警报路径片段集合映射为用于确认的完整确认路径集合;其次在符号执行中通过修剪与溢出缺陷疑似语句无关的路径,指导符号执行沿特定确认路径执行;最后在溢出缺陷疑似语句收集路径约束并加入溢出条件,通过约束求解的结果,对静态分析的警报进行分类。基于上述方法我们实现了原型工具 BOVTool,实验结果表明在实际开源程序上BOVTool能够代替人工减少检查59.9%的缓冲区溢出误报。
暂无资源
收藏
引用
分享
推荐文章
基于符号执行的缓冲区溢出漏洞自动化利用
缓冲区溢出
符号执行
程序切片
自动化利用
基于可执行文件的缓冲区溢出检测模型
缓冲区溢出
可执行文件
静态检测
动态检测
人工分析
静态检测缓冲区溢出漏洞
缓冲区溢出
安全漏洞
静态分析
静态检测
注解
Splint
基于可执行代码的缓冲区溢出检测模型
可执行代码
缓冲区溢出
缓冲区溢出检测
约束求解
内容分析
文献信息
引文网络
相关学者/机构
相关基金
期刊文献
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
文献信息
篇名
基于目标制导符号执行的静态缓冲区溢出警报自动确认技术
来源期刊
信息安全学报
学科
工学
关键词
符号执行
缓冲区溢出
警报确认
目标制导
年,卷(期)
2016,(2)
所属期刊栏目
研究方向
页码范围
46-60
页数
15页
分类号
TP309.1
字数
14879字
语种
中文
DOI
10.19363/j.cnki.cn10-1380/tn.2016.02.005
五维指标
传播情况
被引次数趋势
(/次)
(/年)
引文网络
引文网络
二级参考文献
(11)
共引文献
(73)
参考文献
(2)
节点文献
引证文献
(4)
同被引文献
(0)
二级引证文献
(0)
1984(1)
参考文献(0)
二级参考文献(1)
1995(1)
参考文献(0)
二级参考文献(1)
1997(1)
参考文献(0)
二级参考文献(1)
1998(1)
参考文献(0)
二级参考文献(1)
2000(1)
参考文献(0)
二级参考文献(1)
2002(2)
参考文献(1)
二级参考文献(1)
2006(2)
参考文献(0)
二级参考文献(2)
2008(3)
参考文献(0)
二级参考文献(3)
2009(1)
参考文献(1)
二级参考文献(0)
2016(2)
参考文献(0)
二级参考文献(0)
引证文献(2)
二级引证文献(0)
2016(2)
引证文献(2)
二级引证文献(0)
2017(2)
引证文献(2)
二级引证文献(0)
研究主题发展历程
节点文献
符号执行
缓冲区溢出
警报确认
目标制导
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
总被引数(次)
629
期刊文献
相关文献
1.
基于符号执行的缓冲区溢出漏洞自动化利用
2.
基于可执行文件的缓冲区溢出检测模型
3.
静态检测缓冲区溢出漏洞
4.
基于可执行代码的缓冲区溢出检测模型
5.
基于进程执行轮廓的缓冲区溢出攻击效果检测
6.
基于性质制导符号执行的Linux驱动程序缺陷检测研究
7.
缓冲区溢出的建模分析
8.
基于中间汇编的缓冲区溢出检测模型
9.
一种符号执行制导的循环内界分析方法
10.
结合静态分析与动态符号执行的软件漏洞检测方法
11.
基于符号执行的软件静态测试研究
12.
基于缓冲区溢出的网络渗透技术的实现
13.
Vista的抵御缓冲区溢出攻击技术研究
14.
缓冲区溢出攻击的防护措施
15.
Vista的抵御缓冲区溢出攻击技术研究
推荐文献
钛学术
文献服务平台
学术出版新技术应用与公共服务实验室出品
首页
论文降重
免费查重
学术期刊
学术导航
任务中心
论文润色
登录
根据相关规定,获取原文需跳转至原文服务方进行注册认证身份信息
完成下面三个步骤操作后即可获取文献,阅读后请
点击下方页面【继续获取】按钮
钛学术
文献服务平台
学术出版新技术应用与公共服务实验室出品
原文合作方
继续获取
获取文献流程
1.访问原文合作方请等待几秒系统会自动跳转至登录页,首次访问请先注册账号,填写基本信息后,点击【注册】
2.注册后进行实名认证,实名认证成功后点击【返回】
3.检查邮箱地址是否正确,若错误或未填写请填写正确邮箱地址,点击【确认支付】完成获取,文献将在1小时内发送至您的邮箱
*若已注册过原文合作方账号的用户,可跳过上述操作,直接登录后获取原文即可
点击
【获取原文】
按钮,跳转至合作网站。
首次获取需要在合作网站
进行注册。
注册并实名认证,认证后点击
【返回】按钮。
确认邮箱信息,点击
【确认支付】
, 订单将在一小时内发送至您的邮箱。
*
若已经注册过合作网站账号,请忽略第二、三步,直接登录即可。
期刊分类
期刊(年)
期刊(期)
期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
信息安全学报2022
信息安全学报2021
信息安全学报2020
信息安全学报2019
信息安全学报2018
信息安全学报2017
信息安全学报2016
信息安全学报2016年第4期
信息安全学报2016年第3期
信息安全学报2016年第2期
信息安全学报2016年第1期
关于我们
用户协议
隐私政策
知识产权保护
期刊导航
免费查重
论文知识
钛学术官网
按字母查找期刊:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他
联系合作 广告推广: shenyukuan@paperpass.com
京ICP备2021016839号
营业执照
版物经营许可证:新出发 京零 字第 朝220126号