| 可控内存写漏洞自动利用生成方法 |
| |
| 引用本文: | 黄桦烽,苏璞睿,杨轶,贾相堃.可控内存写漏洞自动利用生成方法[J].通信学报,2022(1). |
| |
| 作者姓名: | 黄桦烽 苏璞睿 杨轶 贾相堃 |
| |
| 作者单位: | 中国科学院软件研究所可信计算与信息保障实验室;中国科学院大学计算机科学与技术学院 |
| |
| 基金项目: | 国家自然科学基金资助项目(No.U1736209,No.61572483,No.U1836117,No.U1836113,No.62102406);中国科学院战略性先导科技专项基金资助项目(No.XDC02020300)。 |
| |
| 摘 要: | 针对现有漏洞自动利用生成方法无法实现从“可控内存写”到“控制流劫持”的自动构造问题,提出一种可控内存写漏洞的自动利用生成方法。首先,基于内存地址控制力度的动态污点分析方法检测可控内存写漏洞;然后,基于漏洞利用模式进行利用要素搜索,通过约束求解自动构造可控内存写漏洞的利用。实验结果表明,所提方法可以有效检测可控内存写漏洞,搜索漏洞利用要素,自动生成从可控内存写到控制流劫持的利用。
|
| 关 键 词: | 可控内存写 控制流劫持 动态污点分析 漏洞利用要素 自动利用生成 |
Automatic exploitation generation method of write-what-where vulnerability |
| |
| HUANG Huafeng,SU Purui,YANG Yi,JIA Xiang.Automatic exploitation generation method of write-what-where vulnerability[J].Journal on Communications,2022(1). |
| |
| Authors: | HUANG Huafeng SU Purui YANG Yi JIA Xiang |
| |
| Affiliation: | (Trusted Computing and Information Assurance Laboratory,Institute of Software Chinese Academy of Sciences,Beijing 100190,China;School of Computer Science and Technology,University of Chinese Academy of Sciences,Beijing 100190,China) |
| |
| Abstract: | |
| |
| Keywords: | write-what-where control flow hijacking dynamic taint analysis vulnerability exploitation element automatic exploitation generation |
| 本文献已被 维普 等数据库收录! |
|
