控制流监控在程序漏洞定位中的应用
如今,程序的安全漏洞层出不穷,受到的安全攻击也日益严重。传统的修补安全漏洞的方法是通过手工的方式进行漏洞的定位,然后再进行漏洞的修补。这种人工参与的方式的不足,不仅在于漏洞定位的困难性,而且在于程序漏洞补丁发布的滞后性。为此,我们提出一种自动定位程序漏洞的方法,可以自动捕获正在遭受攻击的程序,并迅速定位到遭受攻击的根源,由此为后续的工作,不管是自动生成虚拟补丁还是辅助生成官方补丁都有所裨益。我们的方法的基本思想是,提取出程序控制流对象,通过监控程序的控制流对象,由此检测出程序的漏洞。我们采用了最常用的缓冲区溢出攻击实例来测试我们设计的系统的有效性。通过实验,我们的系统均成功定位到了所有程序漏洞的源程序行。
自动定位 程序漏洞 漏洞攻击 缓冲区溢出 补丁发布
王磊 郭二旺 茅兵
南京大学软件新技术国家重点实验室,南京,210093 南京大学计算机科学与技术系,南京,210093
国内会议
南京
中文
326-334
2009-05-30(万方平台首次上网日期,不代表论文的发表时间)