2. 您的位置
3. 首页
4. 期刊论文
5. 基于XML的面向二进制漏洞模式形式化描述研究

基于XML的面向二进制漏洞模式形式化描述研究

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：hongyun64

【摘 要】

：

研究人员通过深入分析大量已公开漏洞的触发成因,将存在安全缺陷的代码抽象为漏洞模式。二进制静态漏洞挖掘技术的核心思想,就是在对二进制程序反汇编得到汇编代码的基础上,以漏洞模式为指导进行安全缺陷检测。文章对缓冲区溢出漏洞、数组越界漏洞、写污点值到污点地址漏洞模式进行了总结,并使用XML对漏洞模式作了形式化描述。

【作 者】

：

康凯 郭颖 崔宝江 

【机 构】

：

北京邮电大学计算机学院,中国信息安全测评中心

【出 处】

：

信息网络安全

【发表日期】

：

2012年12期

【关键词】

：

二进制 静态漏洞挖掘 漏洞模式 XML binary  static detection of vulnerability  vulnerability pat 

【基金项目】

：

国家自然科学基金资助项目[61170268、61272493]

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

研究人员通过深入分析大量已公开漏洞的触发成因,将存在安全缺陷的代码抽象为漏洞模式。二进制静态漏洞挖掘技术的核心思想,就是在对二进制程序反汇编得到汇编代码的基础上,以漏洞模式为指导进行安全缺陷检测。文章对缓冲区溢出漏洞、数组越界漏洞、写污点值到污点地址漏洞模式进行了总结,并使用XML对漏洞模式作了形式化描述。

其他文献

数字证书应用系统的设计与实现

为了使学习者更深入的了解数字证书的原理及应用,完善实验室数字证书应用教学系统,文章以Java为开发语言,以Microsoft SQ L Server2008为数据管理平台,开发了该数字证书系统,实现了数字证书申请、数字证书签发与销毁、数字证书挂失、数字证书加密及数字证书的数字签名等功能。该系统的应用不仅可以很好地解决网络应用中存在的信息泄露、窃听和用户抵赖等问题,同时还可以让使用者更快、更直接地了

期刊

数字证书加密签名加密算法digital certificate crypto signature crypto algorithms

应用型人才培养中立体式模拟电路教学的研究与实践

围绕高校应用型人才培养目标,提出了一种立体化模拟电路教学方法。阐述了立体化模拟电路教学特点与教学模式,详细讨论了开展立体化教学的具体实施方案。提高理论知识同时锻炼

期刊

模拟电路立体化教学应用型人才analog circuit three-dimensional teaching practical personne

“第一届国际数字取证与调查技术研讨会”在京举行

2012年9月21日至23日，由中国电子学会计算机取证专委会、香港大学资讯保安及密码学研究中心主办，中国人民公安大学信息安全工程系承办的第一届国际数字取证与调查技术研讨会在

期刊

技术研讨会数字取证国际中国电子学会信息安全工程香港大学计算机取证党委书记

ETC系统安全认证技术分析

文章概述了ETC系统的工作原理和体系架构,介绍了ETC的通信原理和DSRC通信协议,详细阐述了ETC系统交易安全认证的技术,对ETC产品交易的安全性、规范化进行解读。

期刊

ETCDSRC技术电子交易安全性electronic toll collection dedicated short range communicat

红色旅游引导上饶新型城镇化建设的思考

红色旅游与新型城镇化建设的融合发展对红色革命老区的发展有着重大意义。红色旅游的发展从经济、社会、文化等方面对新型城镇化建设产生促进和改变作用,而城镇则为红色旅游

期刊

红色旅游新型城镇化互动机理上饶red tourism industrynew-type urbanizationinteraction mechan

《英国赛博安全战略：回顾与展望》评析

文章评估了英国赛博空间面临的机遇和威胁,对英国政府在赛博安全领域的投资进行了分析,揭示英国政府在赛博安全领域的最新进展和未来计划,针对英国政府可能面临的挑战提出了应对措施。

期刊

英国政府赛博安全政策挑战UK government cyber security policy challenge

基于系统内核的全方位立体文件保护系统

文章设计了基于系统内核的全方位立体分级文件保护系统,该系统通过系统内核开发,实现对硬盘文件的透明加密与隐藏,从而实现文件的内容安全与自身安全,在保护文件中保存的内容不被泄露的同时,也保证了文件自身免受非法用户、木马、病毒及恶意代码轻易的篡改、破坏及窃取。

期刊

文件保护WindowsNT内核文件安全file protection windows NT kernel file security

论闽浙皖赣根据地建设的群众之维

闽浙皖赣革命根据地在创建和发展过程中与其他根据地不同,有自己的特点。无论是政权建设,还是经济建设,或是军事建设,乃至文化建设,群众之维突出。探究此特点不仅可以全面地

期刊

闽浙皖赣根据地方志敏群众路线特色Minzhewangan revolutionary base areas Fang Zhi-min the mas

隐蔽型蠕虫传播过程建模与分析

文章针对隐蔽型蠕虫隐蔽性强和传播周期长等特点,引入周期性因素、感染能力差异因素和扫描速率变化等因素,建立了隐蔽型蠕虫的传播模型,通过模拟实验与各类其他蠕虫传播模型进行对比,并通过与真实网络测量数据的比较验证了所提模型的合理性和有效性。

期刊

网络安全隐蔽蠕虫传播模型模拟networking security stealthy worm propagation model simulat

鲁迅自我形象书写的演变轨迹

鲁迅自我书写和认定的形象,比他人书写和认定的鲁迅形象更为真实、可靠。它是鲁迅对自己人生思考的结晶,是鲁迅对自己生命价值的认定,也是鲁迅精神的具体体现。鲁迅自我形象

期刊

鲁迅自我形象书写演变轨迹LU Xunself-imagewritingevolution