一种基于静、动态分析相结合的漏洞挖掘分析方法 |
| |
作者单位: | ;1.江苏博智软件科技有限公司;2.南京审计大学计算机与软件学院 |
| |
摘 要: | 基于源码与二进制文件的的静态漏洞挖掘分析可以检测出很多漏洞,但同时存在很多漏报以及误报。动态分析技术分析动态调试器中程序的内存、状态以及调试器的寄存器等信息,进而发现潜在的安全漏洞,具有较高的准确率和较强的针对性。但动态漏洞分析技术在输入数据格式较为复杂时,很容易构造出触发程序异常的数据。针对二者的不足,本文提出了一种基于静、动态结合的漏洞挖掘分析方法,为漏洞挖掘分析增添了新的思路。
|
关 键 词: | 漏洞挖掘 静态分析 动态分析 静、动态相结合 |
An Vulnerability Analysis Mining Method Based on Static and Dynamic Analysis |
| |
Abstract: | |
| |
Keywords: | |
|
|