基于符号执行的格式化字符串漏洞自动验证方法研究

王瑞鹏; 张旻; 黄晖; 沈毅

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
工业技术期刊 \
大学学报期刊 \
空军工程大学学报(自然科学版)期刊 \
基于符号执行的格式化字符串漏洞自动验证方法研究

基于符号执行的格式化字符串漏洞自动验证方法研究

作者：

王瑞鹏张旻黄晖沈毅

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

格式化字符串漏洞

漏洞验证

符号执行

漏洞自动验证

摘要：

格式化字符串漏洞是一种常见的危害较大的软件漏洞.现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判.针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证.在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性.

内容分析

关键词云

关键词热度

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

空军工程大学学报(自然科学版)2021年第6期空军工程大学学报(自然科学版)2021年第4期空军工程大学学报(自然科学版)2021年第3期空军工程大学学报(自然科学版)2021年第2期空军工程大学学报(自然科学版)2021年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com

篇名	基于符号执行的格式化字符串漏洞自动验证方法研究
来源期刊	空军工程大学学报（自然科学版）	学科
关键词	格式化字符串漏洞漏洞验证符号执行漏洞自动验证
年，卷（期）	2021,（3）	所属期刊栏目	军事智能\|Military Intelligence
研究方向		页码范围	82-88
页数	7页	分类号	TP309.2
字数		语种	中文
DOI	10.3969/j.issn.1009-3516.2021.03.013