基于污点分析和符号执行的漏洞签名生成方法

时志伟; 董国伟; 辛伟; 郝永乐

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
基础科学期刊 \
大学学报期刊 \
清华大学学报(自然科学版)期刊 \
基于污点分析和符号执行的漏洞签名生成方法

基于污点分析和符号执行的漏洞签名生成方法

作者：

时志伟董国伟辛伟郝永乐

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

二进制程序

漏洞签名

污点分析

符号执行

约束求解

摘要：

漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效的保护漏洞程序的方法.该文主要研究漏洞签名的生成技术,提出了一种有效的基于污点分析和符号执行的漏洞签名生成方法,它通过污点信息传播定位输入中的与触发漏洞相关的字节,然后,通过符号执行得到路径约束,并通过约束求解得到最终的漏洞签名.基于开源项目Pin和Z3,该文构建了基于污点分析和符号执行的漏洞签名生成原型系统TASEVS,并对漏洞程序进行了验证.实验结果表明,TASEVS能有效地生成漏洞签名.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	基于污点分析和符号执行的漏洞签名生成方法
来源期刊	清华大学学报（自然科学版）	学科	工学
关键词	二进制程序漏洞签名污点分析符号执行约束求解
年，卷（期）	2016,（1）	所属期刊栏目	信息安全
研究方向		页码范围	28-34
页数	7页	分类号	TP309
字数		语种	中文
DOI	10.16511/j.cnki.qhdxxb.2016.23.006

五维指标

作者信息

序号	姓名	发文数	被引次数	H指数	G指数
1	董国伟	7	30	1.0	5.0
2	郝永乐	9	47	3.0	6.0
3	辛伟	6	1	1.0	1.0
4	时志伟	5	22	2.0	4.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (6)

共引文献 (12)

参考文献 (3)

节点文献

引证文献 (0)

同被引文献 (0)

二级引证文献 (0)

1976(4)

参考文献（2）

二级参考文献（2）

1989(1)

参考文献（0）

二级参考文献（1）

1997(1)

参考文献（0）

二级参考文献（1）

2001(1)

参考文献（0）

二级参考文献（1）

2008(1)

参考文献（0）

二级参考文献（1）

2010(1)

参考文献（1）

二级参考文献（0）

2016(0)

参考文献(0)

二级参考文献(0)

引证文献(0)

二级引证文献(0)

研究主题发展历程

节点文献

二进制程序

漏洞签名

污点分析

符号执行

约束求解

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

力学化学地球物理学地质学基础科学综合大学学报天文学天文学、地球科学数学气象学海洋学物理学生物学生物科学自然地理学和测绘学自然科学总论自然科学理论与方法资源科学非线性科学与系统科学

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com