基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
近年来,利用含有已知漏洞的函数作为准则,通过查找相似代码实现来检测未知漏洞的方法已被证明是有效的.但是,一个含有漏洞的函数通常也包含一些与已知漏洞无关的语句,严重影响相似度计算的结果,从而引发误报和漏报.提出了一种利用补丁来提高这种相似性检测准确性的漏洞发现方法.结合漏洞的补丁信息,引入程序切片技术去除原来含有漏洞的函数中与漏洞无关的语句,利用获得的切片生成去噪的漏洞特征来进行潜在未知漏洞检测.该方法已经在一些真实的代码集中实施,并且实验结果证明该方法确实能够有效减弱漏洞无关语句的干扰,达到提高检测准确性的目的.该方法还成功检测到了3个未知漏洞且已经得到确认.
推荐文章
开源软件漏洞补丁的采集与整理
软件漏洞
补丁
漏洞库
一种基于生长曲线的系统漏洞发现预测模型
系统漏洞
漏洞发现
漏洞预测
生长曲线
网络安全
一种基于fuzzing技术的漏洞发掘新思路
自动化
缓冲区溢出
黑盒测试
安全漏洞
漏洞发掘
一种基于攻击图的漏洞风险评估方法
安全漏洞
攻击图
渗透
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 一种利用补丁的未知漏洞发现方法
来源期刊 软件学报 学科 工学
关键词 漏洞 补丁 切片 相似性 检测
年,卷(期) 2018,(5) 所属期刊栏目 软件安全漏洞检测专题
研究方向 页码范围 1199-1212
页数 14页 分类号 TP311
字数 12589字 语种 中文
DOI 10.13328/j.cnki.jos.005505
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 石文昌 中国人民大学信息学院 30 195 6.0 13.0
2 梁彬 中国人民大学信息学院 19 59 4.0 7.0
3 李赞 中国人民大学信息学院 7 16 3.0 4.0
4 边攀 中国人民大学信息学院 2 7 2.0 2.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (3)
节点文献
引证文献  (3)
同被引文献  (15)
二级引证文献  (5)
2006(1)
  • 参考文献(1)
  • 二级参考文献(0)
2007(1)
  • 参考文献(1)
  • 二级参考文献(0)
2014(1)
  • 参考文献(1)
  • 二级参考文献(0)
2018(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2019(6)
  • 引证文献(2)
  • 二级引证文献(4)
2020(2)
  • 引证文献(1)
  • 二级引证文献(1)
研究主题发展历程
节点文献
漏洞
补丁
切片
相似性
检测
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
软件学报
月刊
1000-9825
11-2560/TP
16开
北京8718信箱
82-367
1990
chi
出版文献量(篇)
5820
总下载数(次)
36
论文1v1指导