论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 信息技术与网络安全期刊 \
基于补丁特性的漏洞扫描研究
基于补丁特性的漏洞扫描研究
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
为抵御漏洞引发的黑客攻击和漏洞自身产生的威胁,1day漏洞应用修复的通用办法是使用代码匹配检测.但目前源代码匹配误报率高,二进制代码匹配不精确且不通用.基于此,提出了一种由源代码到二进制的基于补丁特性的漏洞扫描模型——BinScan.它先形成已知漏洞数据库并对源代码进行已知漏洞扫描得出漏洞检测结果;然后利用源代码检测信息对打补丁前后源代码编译生成二进制文件,形成二进制漏洞库;最后比较目标二进制文件相似性,利用源代码结果进行检验.最终生成Linux Kernel的2700条漏洞数据,15496个patch文件,实现了利用源代码检测限制二进制文件的漏洞检测范围,然后基于CFG和二进制代码相似性检测补丁存在以检测漏洞.检测结果表明,此方法与其他二进制漏洞检测工具相比,可以将源代码级的漏洞扫描能力应用于二进制,是有效的.
推荐文章
开源软件漏洞补丁的采集与整理
软件漏洞
补丁
漏洞库
局域网的计费网关与漏洞扫描结合技术
局域网
漏洞扫描
补丁升级
校园网
漏洞扫描与入侵检测联动系统的研究
漏洞扫描
入侵检测
联动
开放接口
端口与漏洞扫描技术研究
网络安全
扫描技术
端口扫描
漏洞扫描
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
补丁特性
漏洞扫描
二进制
源代码
安全
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息技术与网络安全
主办单位:
华北计算机系统工程研究所(中国电子信息产业集团有限公司第六研究所)
出版周期:
月刊
ISSN:
2096-5133
CN:
10-1543/TP
开本:
大16开
出版地:
北京市海淀区清华东路25号(北京927信箱)
邮发代号:
82-417
创刊时间:
1982
语种:
chi
出版文献量(篇)
10909
总下载数(次)
33
总被引数(次)
35987
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
信息技术与网络安全2022
信息技术与网络安全2021
信息技术与网络安全2020
信息技术与网络安全2019
信息技术与网络安全2018
信息技术与网络安全2017
信息技术与网络安全2016
信息技术与网络安全2015
信息技术与网络安全2014
信息技术与网络安全2013
信息技术与网络安全2012
信息技术与网络安全2011
信息技术与网络安全2010
信息技术与网络安全2009
信息技术与网络安全2008
信息技术与网络安全2007
信息技术与网络安全2006
信息技术与网络安全2005
信息技术与网络安全2004
信息技术与网络安全2003
信息技术与网络安全2002
信息技术与网络安全2001
信息技术与网络安全2000
信息技术与网络安全1999
信息技术与网络安全2021年第9期
信息技术与网络安全2021年第8期
信息技术与网络安全2021年第7期
信息技术与网络安全2021年第6期
信息技术与网络安全2021年第5期
信息技术与网络安全2021年第4期
信息技术与网络安全2021年第3期
信息技术与网络安全2021年第2期
信息技术与网络安全2021年第10期
信息技术与网络安全2021年第1期
