首页> 中文会议>第七届信息安全漏洞分析与风险评估大会 >基于污点分析和符号执行的漏洞签名生成方法

基于污点分析和符号执行的漏洞签名生成方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

漏洞签名是指触发程序漏洞的输入的集合,利用漏洞签名对程序输入进行过滤是一种有效地保护漏洞程序的方法.本文主要研究漏洞签名的生成技术,提出了一种有效的基于污点分析和符号执行的漏洞签名生成方法,它通过污点信息传播定位输入中的与触发漏洞相关的字节,然后,通过符号执行得到路径约束,并通过约束求解得到最终的漏洞签名.基于开源项目Pin和Z3,本文构建了基于污点分析和符号执行的漏洞签名生成原型系统TASEVS,并对漏洞程序进行了验证,实验结果表明TASEVS能有效地生成漏洞签名。

著录项

来源
《第七届信息安全漏洞分析与风险评估大会》|2014年|270-281|共12页
会议地点长沙
作者
XIN Wei; 辛伟; SHI Zhiwei; 时志伟; HAO Yongle; 郝永乐; DONG Guowei; 董国伟;
展开▼
作者单位

中国信息安全测评中心;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP311.52;
关键词
软件设计; 漏洞签名; 生成技术; 污点分析; 符号执行;
入库时间 2022-08-17 10:38:00

相似文献

中文文献
外文文献
专利

1. 基于动态污点分析的工控设备硬件漏洞挖掘方法研究 [J] . 段斌 ,李兰 ,赖俊 . 信息网络安全 . 2019,第004期
2. 基于Dalvik寄存器污点分析的Android漏洞检测方法 [J] . 靖二霞 ,应凌云 ,路晔绵 . 计算机应用研究 . 2018,第003期
3. 基于静态污点分析的Android应用Intent注入漏洞检测方法 [J] . 王允超 ,魏强 ,武泽慧 . 计算机科学 . 2016,第009期
4. 基于符号执行的格式化字符串漏洞自动验证方法研究 [J] . 王瑞鹏 ,张旻 ,黄晖 . 空军工程大学学报（自然科学版） . 2021,第003期
5. 基于可回溯动态污点分析的攻击特征生成方法 [J] . 刘豫 ,聂眉宁 ,苏璞睿 . 通信学报 . 2012,第005期
6. 一种基于补丁比对和静态污点分析的漏洞定位技术研究 [C] . DA Xiaowen ,达小文 ,MAO Limin . 第32次全国计算机安全学术交流会 . 2017
7. 基于污点分析与模糊测试的XSS漏洞检测方法 [A] . 陈晶 . 2019

基于污点分析和符号执行的漏洞签名生成方法

摘要

著录项

相似文献

相关主题

期刊订阅