缺陷函数启发的可扩展二进制程序脆弱性分析框架
直接或者间接地误用缺陷函数是软件脆弱性的主要根源之一,针对二进制程序,本文对缺陷函数误用导致的代码脆弱性模式进行了建模和形式化,在此基础上,提出了一种缺陷函数启发的二进制程序脆弱性分析框架。介绍了框架的体系结构和检测流程,设计二进制程序脆弱性分析工具原型,验证了分析框架和工具的有效性。
二进制程序 脆弱性分析 缺陷函数 分析框架
刘强 王春雷 何蓉晖
北京系统工程研究所信息系统安全技术国家级重点实验室 北京 100101 北京系统工程研究所信息系统安全技术国家级重点实验室 北京 100101 清华大学计算机科学与技术系 北京 100084
国内会议
宁波
中文
71-75
2010-09-01(万方平台首次上网日期,不代表论文的发表时间)