一种组件加载漏洞的动态检测方法
DLL(Dynamic I_ink Library,后面简称组件)是操作系统和应用程序实现功能重用、功能更新的基本模块.在组件加载时,相对路径的搜索行为和全路径组件的缺失会产生Dl_I_组件被本地或者远程劫持攻击的威胁.为此,根据路径搜索行为,提出一种组件加载漏洞的动态检测方法.该方法结合组件加载的上下文信息,实现了监测点的最小化,从而满足在线部署的需求.实验结果表明该方法检测的漏洞数明显高于动态插桩的分析方法,且性能开销较小.
计算机软件 软件漏洞 组件加载 动态检测
傅建明 彭碧琛 杜浩
武汉大学计算机学院,湖北 武汉 430072;武汉大学空天信息安全与可信计算教育部重点实验室,湖北 武汉 430072;武汉大学软件工程国家重点实验室,湖北 武汉 430072 武汉大学计算机学院,湖北 武汉 430072
国内会议
上海
中文
303-315
2012-12-06(万方平台首次上网日期,不代表论文的发表时间)