会议专题

基于危险函数逼近的漏洞检测技术研究

收藏(0)查看全文→
当前漏洞检测存在测试数据有效性低的问题.本文提出一种基于程序内部危险函数覆盖的漏洞测试技术,依据漏洞污点传播模型,主要研究危险函数识别,包含危险函数的执行路径搜索,及危险函数逼近技术,动态引导遍历程序内部危险函数,提高漏洞测试效率和有效性.与随机测试和全路径覆盖测试技术相比,本文的方法可以产生更加有效的测试数据.

漏洞检测技术 符号执行 污点传播 危险函数逼近

刘杰 王嘉捷 魏强 王清贤

信息工程学院,郑州,450002 中国信息安全测评中心,北京,10085

国内会议

第三届信息安全漏洞分析与风险评估大会

合肥

中文

88-97

2010-10-01(万方平台首次上网日期,不代表论文的发表时间)