基于符号执行的注入类安全漏洞的分析技术

孙基男; 潘克峰; 陈雪峰; 张君福

首页> 中文期刊>北京大学学报：自然科学版 >基于符号执行的注入类安全漏洞的分析技术

基于符号执行的注入类安全漏洞的分析技术

开具论文收录证明 >>

期刊封面封底目录下载 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明,与目前安全分析主流工具相比,该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。

著录项

来源
《北京大学学报：自然科学版》|2018年第1期|1-13|共13页
作者
孙基男; 潘克峰; 陈雪峰; 张君福;
展开▼
作者单位

北京大学软件工程国家工程研究中心,北京100871;

卫士通信息产业股份有限公司北京总部,北京100070;

北京北大软件工程股份有限公司,北京100080;

展开▼
原文格式 PDF
正文语种 chi
中图分类程序设计、软件工程;
关键词
注入类安全漏洞; 符号执行; 程序静态分析; Web应用安全;

相似文献

中文文献
外文文献
专利

1. 基于符号执行技术的C++程序静态分析 [J] . 孙文全 ,李兆鹏 . 电子技术 . 2018,第008期
2. Web应用常见注入式安全漏洞检测关键技术综述 [J] . 王丹 ,赵文兵 ,丁治明 . 北京工业大学学报 . 2016,第012期
3. 环境错误注入分析法检测安全漏洞研究 [J] . 张昊 ,潘祖烈 . 科技信息 . 2006,第007期
4. 基于动态符号执行技术的代码安全检测模型研究 [J] . CHEN Lijuan ,YU Jinlong . 电力信息化 . 2019,第001期
5. 基于动态符号执行技术的代码安全检测模型研究 [J] . 陈莉娟1 ,喻金龙1 . 电力信息与通信技术 . 2019,第001期
6. 基于混合符号执行的安全漏洞检测关键技术研究 [C] . ZHANG Junxian ,张俊贤 ,LI Zhoujun . 第七届信息安全漏洞分析与风险评估大会 . 2014
7. 基于符号执行的MPI程序分析与验证技术研究 [A] . 傅先进 . 2016

基于符号执行的注入类安全漏洞的分析技术

摘要

著录项

相似文献

相关主题

期刊订阅