| 一种基于反汇编技术的二进制补丁分析方法 |
| |
| 引用本文: | 曾鸣,赵荣彩,王小芹,姚京松.一种基于反汇编技术的二进制补丁分析方法[J].计算机科学,2006,33(10):283-287. |
| |
| 作者姓名: | 曾鸣 赵荣彩 王小芹 姚京松 |
| |
| 作者单位: | 1. 中国人民解放军信息工程大学计算机科学与技术系,郑州,450002
2. 清华大学计算机科学与技术系,北京,100084 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 软件开发商通过向用户提供补丁程序来修改软件中存在的安全漏洞。但随着安全漏洞研究者不断提高分析安全补丁的能力和速度,厂商开始向公众封闭与安全补丁相关的漏洞技术细节,仅提供软件打补丁前后的二进制代码,由此引发了二进制代码比较技术研究的热潮。二进制代码比较技术的目的是定位执行代码间的差异,从而获得补丁所修补的漏洞细节。本文提出了一种基于反汇编技术,定位执行代码间语义差异,从而完成二进制安全补丁分析的方法。描述了该技术模型、系统框架和关键技术,并通过实践证明此方法可以快速有效地定位安全补丁所修补的软件漏洞。
|
| 关 键 词: | 补丁分析 反汇编 安全漏洞 |
Security Patches Analyzing Through Disassemble Technology |
| |
| ZENG Ming,ZHAO Rong-Cai,WANG Xiao-Qin,YAO Jing-Song.Security Patches Analyzing Through Disassemble Technology[J].Computer Science,2006,33(10):283-287. |
| |
| Authors: | ZENG Ming ZHAO Rong-Cai WANG Xiao-Qin YAO Jing-Song |
| |
| Affiliation: | 1.Department of Computer Science, the PLA Information and Engineering University, Zhengzhou 450002;2.Department of Computer Science, Tsinghua University, Beijing100084 |
| |
| Abstract: | |
| |
| Keywords: | IDA |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
