基于可执行文件的软件安全漏洞检测技术研究
近年来,针对软件漏洞的网络攻击越来越多。由于大多数软件的源代码很难得到,因此基于可执行文件的软件漏洞检测是一种有效的发现软件漏洞的技术。本文首先介绍了常用的软件漏洞检测方法及其比较,然后结合静态检测技术和动态检测技术,给出了基于可执行文件的软件安全漏洞检测模型,最后针对软件的缓冲区溢出漏洞,分析了其溢出原理,并提出了一种漏洞检测方法。
软件漏洞 检测技术 网络安全 可执行文件 溢出原理
LI Peng 李蓬 CUI Baojing 崔宝江
Institute of Electricity and Information Engineering,Beijing Institute of Civil Engineering and Arch 北京建筑工程学院电气与信息工程学院,北京,100044 Institute of Computer, Beijing University of Posts and Telecommunications, Beijing 100876 北京邮电大学计算机学院,北京,100876
国内会议
上海
中文
163-169
2010-07-31(万方平台首次上网日期,不代表论文的发表时间)