会议专题

基于UD和DU链的释放指针误用检测技术

查看全文→
针对目前利用释放指针误用漏洞对客户端的攻击比例明显增加,危害巨大,因此对这类漏洞进行检测就变得十分必要.本文采用了基于引用-定值和定值-引用链的释放指针误用漏洞检测技术,通过对变量,释放指针误用漏洞等概念进行刻画,利用等效变量和别名分析等技术建立了漏洞检测的算法,并在此基础上实现了一个基于IDA的原型工具.通过实验验证,该工具能检测出程序中可能的释放指针误用漏洞,误报概率较小.

释放指针误用漏洞 检测技术 客户端 误报概率

欧阳永基 尹中旭 彭建山 王清贤

郑州信息科技学院,郑州,450002

国内会议

第三届信息安全漏洞分析与风险评估大会

合肥

中文

335-346

2010-10-01(万方平台首次上网日期,不代表论文的发表时间)