排序方式: 共有4条查询结果,搜索用时 3 毫秒
1
1.
通过对以往二进制挖掘模型的研究,提出了一种新的二进制代码整数型漏洞挖掘方法模型,该模型综合运用了Fuzzing、逆向工程和符号执行等相关技术。首先利用逆向分析锁定与整数漏洞相关的代码部分,获得数据相关类型操作,检测敏感函数,构建函数结构流图,确定整数漏洞相关的代码部分;其次通过对汇编代码的符号执行,获得代码的输入输出关系和路径约束条件,调整Fuzzing的输入,这些可以大大提高Fuzzing的路径覆盖和效率。本模型使得二进制整数型漏洞的挖掘准确性得到了一定程度的提高。 相似文献
2.
3.
目前操作系统中的安全机制使常规的溢出漏洞难以被利用,动态链接库(DLL)预加载攻击能够绕过这些保护机制,执行恶意指令。为了防范该攻击,介绍两种DLL预加载漏洞的检测方法。基于这两种方法,设计了新的基于系统调用监控的检测方法,并提出了相应的防范措施。实验结果表明,该方法具有一定的有效性和可靠性,能够检测出主流软件中存在的此类漏洞。 相似文献
4.
针对传统袖阀管注浆法的跑浆串浆现象以及在地基中产生明显的挤土效应问题,提出了双阀布袋袖阀管注浆法,即在常规袖阀管外套上高强纺织土工密封布袋,并在外侧固定配有阀门的塑料排水板;结合梅汕高速公路工程现场试验,探讨了双阀布袋袖阀管注浆法的应用对桥台、路基变形及孔隙水压力的影响。结果表明:双阀布袋袖阀管注浆法可以有效控制串浆跑浆现象,注浆间歇期各深度孔隙水压力消散较快,挤土影响范围可控制在6m 左右且持续时间相对较短;运营期加固处理工程不宜直接设置塑料排水板。 相似文献
1