缓冲区溢出的软件安全性测试技术研究 |
| |
引用本文: | 高传平,赵利军,谈利群.缓冲区溢出的软件安全性测试技术研究[J].信息网络安全,2012(8):182-184. |
| |
作者姓名: | 高传平 赵利军 谈利群 |
| |
作者单位: | 北京图形研究所,北京 100029 |
| |
摘 要: | 缓冲区溢出作为系统或程序自身存在的一种漏洞对系统或软件安全造成了潜在威胁,黑客可以轻易利用这一漏洞进行攻击,以达到控制系统或窃取秘密的目的。据统计,利用缓冲区溢出漏洞进行的攻击已经占到了互联网攻击总数的一半以上。文章在对缓冲区溢出原理进行分析的基础上,给出了缓冲区溢出的故障模型,并提出了基于静态分析的代码自动检测算法,为故障发现及预防奠定了基础。
|
关 键 词: | 缓冲区溢出 故障模型 抽象语法树 控制流图 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|