基于静态检测的缓冲区溢出漏洞研究

包常喜; 白喜文; 赵希武

首页> 中文期刊> 《电脑编程技巧与维护》 >基于静态检测的缓冲区溢出漏洞研究

基于静态检测的缓冲区溢出漏洞研究

AI论文写作 >>

开具论文收录证明 >>

页面导航

摘要
著录项
引文网络
相似文献
相关主题

摘要

缓冲区溢出漏洞是一种危害严重且常见的软件安全漏洞.静态分析方法不需要执行源代码,便可以提取软件的静态信息,从而检测出软件中安全漏洞.针对静态检测工具Splint在检测缓冲区溢出攻击漏洞方面存在的不足,从检测的功能和可检测的“危险函数”类型两个方面进行了改进.最后使用改进后的Splint工具对几个常用的与网络应用相关的软件包进行检测,检测结果表明改进后的Splint检测工具能够大大地提高检测缓冲区溢出漏洞的效率.

著录项

来源
《电脑编程技巧与维护》 |2013年第10期|110-112|共3页
作者
包常喜; 白喜文; 赵希武;
展开▼
作者单位

内蒙古师范大学计算机与信息工程学院,呼和浩特010022;

内蒙古师范大学计算机与信息工程学院,呼和浩特010022;

内蒙古师范大学计算机与信息工程学院,呼和浩特010022;

展开▼
原文格式 PDF
正文语种 chi
中图分类
关键词
静态检测; 缓冲区溢出; 危险函数; Splint工具;

相似文献

中文文献
外文文献
专利

1. 基于动态插桩的缓冲区溢出漏洞检测技术研究 [J] . 刘露平 ,方勇 ,刘亮 . 信息安全与通信保密 . 2015,第004期
2. 基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究 [J] . 夏建军 ,孙乐昌 ,刘京菊 . 计算机应用研究 . 2011,第009期
3. 基于Windows平台的RPC缓冲区溢出漏洞研究 [J] . 周虎生 ,文伟平 . 信息网络安全 . 2009,第005期
4. 基于目标码的缓冲区溢出漏洞发现的研究 [J] . 刘飞 ,魏强 ,吴灏 . 通信学报 . 2005,第B01期
5. 基于故障注入发现缓冲区溢出漏洞的研究 [J] . 朱鸿宇 ,谢余强 ,刘瑰 . 网络新媒体技术 . 2005,第006期
6. 基于编译技术与模型检测的缓冲区溢出漏洞检查方法研究 [C] . 李博洋 ,王雷 . 2007全国软件及其应用学术会议 . 2007
7. 缓冲区溢出漏洞的静态检测及动态防护方法研究和实现 [A] . 王立民 . 2008

基于静态检测的缓冲区溢出漏洞研究

摘要

著录项

引文网络

相似文献

相关主题

期刊订阅