版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、近年來,軟件漏洞都是各種網(wǎng)絡(luò)攻擊的主要根源,它不僅是病毒、蠕蟲等的重要傳播途徑,也是網(wǎng)絡(luò)攻防的攻擊焦點,絕大多數(shù)的網(wǎng)絡(luò)入侵都是基于軟件的漏洞進(jìn)行的。攻擊者可以利用這些漏洞訪問到未授權(quán)的系統(tǒng)資源,進(jìn)而可以破壞系統(tǒng)中重要的數(shù)據(jù)信息,從而對信息系統(tǒng)安全造成了極大地威脅,因而信息安全領(lǐng)域的核心問題之一就是計算機(jī)系統(tǒng)中存在的各種軟件漏洞。
軟件漏洞挖掘的主要方法是通過精心構(gòu)造測試數(shù)據(jù)輸入程序來觸發(fā)漏洞,由此可見如何生成測試數(shù)據(jù)是該技
2、術(shù)的關(guān)鍵,也是成功挖掘漏洞的關(guān)鍵。本文立足于二進(jìn)制代碼的漏洞挖掘技術(shù)研究,將應(yīng)用在源碼檢測的符號執(zhí)行技術(shù)應(yīng)用到二進(jìn)制代碼中,并將其與Fuzzing方法結(jié)合來進(jìn)行針對于二進(jìn)制代碼的漏洞挖掘技術(shù)的研究。
本文在分析漏洞存在原理和觸發(fā)條件的基礎(chǔ)上,研究并設(shè)計了一個更為高效的漏洞挖掘的系統(tǒng)。該系統(tǒng)所采用的方法是通過不安全函數(shù)來定位漏洞的觸發(fā)點,深度與寬度混合遍歷來確定觸發(fā)的路徑,利用符號執(zhí)行技術(shù)來確立漏洞觸發(fā)的條件,最后再根據(jù)條件
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于混合符號執(zhí)行和遺傳算法的源代碼漏洞挖掘技術(shù)研究.pdf
- 基于符號摘要的動態(tài)符號執(zhí)行的研究.pdf
- 基于PAT樹的符號執(zhí)行工具的設(shè)計與實現(xiàn).pdf
- 基于符號執(zhí)行的Web安全檢測系統(tǒng)的研究與實現(xiàn).pdf
- 基于符號執(zhí)行的軟件測試技術(shù)研究與設(shè)計.pdf
- 基于符號執(zhí)行和數(shù)據(jù)挖掘的路徑可達(dá)性檢測.pdf
- 基于符號執(zhí)行的代碼靜態(tài)檢測方法研究與實現(xiàn).pdf
- 動態(tài)符號執(zhí)行的性能優(yōu)化.pdf
- 基于符號執(zhí)行的自動測試案例生成工具的研究與設(shè)計.pdf
- 基于動態(tài)符號執(zhí)行的模糊測試方法研究.pdf
- 基于符號執(zhí)行的代碼安全檢查技術(shù)研究與實現(xiàn).pdf
- 動態(tài)符號執(zhí)行在軟件漏洞自動化發(fā)掘領(lǐng)域的應(yīng)用研究.pdf
- 動態(tài)符號執(zhí)行約束求解優(yōu)化設(shè)計與實現(xiàn).pdf
- 基于符號執(zhí)行的MPI程序分析與驗證技術(shù)研究.pdf
- 基于選擇性符號執(zhí)行的補丁驗證.pdf
- 基于符號執(zhí)行的Python攻擊腳本分析.pdf
- 浮點程序符號執(zhí)行平臺研究.pdf
- 基于動態(tài)符號執(zhí)行技術(shù)的軟件性能缺陷發(fā)現(xiàn).pdf
- 符號執(zhí)行結(jié)合隨機(jī)方法
- 基于cache的邊信道攻擊可行性分析符號執(zhí)行系統(tǒng)的設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論