| 基于程序流程控制漏洞挖掘技术研究 |
| |
| 引用本文: | 李运国,李佳节,徐家品.基于程序流程控制漏洞挖掘技术研究[J].信息安全与通信保密,2013(4):86-89. |
| |
| 作者姓名: | 李运国 李佳节 徐家品 |
| |
| 作者单位: | 四川大学电子信息学院,四川成都,610064 |
| |
| 摘 要: | 随着计算机扮演着越来越重要的角色,计算机安全问题也越加凸显。计算机安全问题不仅涉及个人和企业利益,而且关乎国家安全。信息系统软件漏洞危害大、范围广,是病毒、木马等的直接载体,因此软件漏洞挖掘也是信息安全研究中的重要领域。文中提出了一种将静态分析和动态监测相结合的漏洞挖掘技术方案,通过对windows下多款软件进行测试,发现了windows平台下的多个漏洞,其中有3个被中国国家信息安全漏洞库(CNNVD)收录,证明了用这种软件控制挖掘技术来寻找漏洞是有效性。
|
| 关 键 词: | 软件漏洞 漏洞挖掘 逆向工程 模糊测试 程序流程控制 |
Study on Vulnerabilities Mining based on Program Flow Control |
| |
| LI Yun-guo
,
LI Jia-jie
,
XU Jia-pin.Study on Vulnerabilities Mining based on Program Flow Control[J].China Information Security,2013(4):86-89. |
| |
| Authors: | LI Yun-guo LI Jia-jie XU Jia-pin |
| |
| Affiliation: | (Institute of Electronic and Information Engineering,Sichuan University,Chengdu Sichuan 610064,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
