• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊>软件学报 >缓冲区溢出漏洞分析技术研究进展

缓冲区溢出漏洞分析技术研究进展

     
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

First,in this paper,the breadth and risk of buffer overflow vulnerabilities are introduced.Then,from the aspect of how to exploit a buffer overflow vulnerability,an overview is provided on the definition of buffer overflow vulnerabilities,memory organization in operation systems,and classification of buffer overflow attacks.Based on the research,buffer overflow analysis technologies are classified into three categories:automatic detection,automatic repair,and run-time protection.Each types of technologies are introduced,analyzed and discussed according to the classification.Finally,three possible research directions in the field of buffer overflow vulnerability analysis are discussed:(1) analyzing binary code;(2) using machine learning algorithms;(3) combining multiple technologies for analysis.%首先介绍了缓冲区溢出漏洞危害的严重性和广泛性,然后,从如何利用缓冲区溢出漏洞的角度,依次介绍了缓冲区溢出漏洞的定义、操作系统内存组织方式以及缓冲区溢出攻击方式.将缓冲区溢出分析技术分为3类:自动检测、自动修复以及运行时防护,并对每一类技术进行了介绍、分析和讨论.最后,对相关工作进行了总结,并讨论了缓冲区溢出分析领域未来可能的3个研究方向:(1)对二进制代码进行分析;(2)结合机器学习算法进行分析;(3)综合利用多种技术进行分析.

著录项

  • 来源
    《软件学报》|2018年第5期|1177-1198|共22页
  • 作者

    邵思豪; 高庆; 马森; 段富尧; 马骁; 张世琨; 胡津华;

  • 作者单位

    高可信软件技术教育部重点实验室(北京大学),北京 100871;

    软件工程国家工程研究中心(北京大学),北京 100871;

    高可信软件技术教育部重点实验室(北京大学),北京 100871;

    北京大学信息科学技术学院,北京 100871;

    高可信软件技术教育部重点实验室(北京大学),北京 100871;

    软件工程国家工程研究中心(北京大学),北京 100871;

    高可信软件技术教育部重点实验室(北京大学),北京 100871;

    软件工程国家工程研究中心(北京大学),北京 100871;

    高可信软件技术教育部重点实验室(北京大学),北京 100871;

    软件工程国家工程研究中心(北京大学),北京 100871;

    高可信软件技术教育部重点实验室(北京大学),北京 100871;

    软件工程国家工程研究中心(北京大学),北京 100871;

    天津市职业病防治院(天津市工人医院)信息科,天津300011;

  • 原文格式 PDF
  • 正文语种 chi
  • 中图分类 程序设计、软件工程;
  • 关键词

    缓冲区溢出漏洞; 攻击; 分析; 误报率; 漏报率;

  • 入库时间 2022-08-18 05:33:20

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号