论文部分内容阅读
如今,程序的安全漏洞层出不穷,受到的安全攻击也日益严重。传统的修补安全漏洞的方法是通过手工的方式进行漏洞的定位,然后再进行漏洞的修补。这种人工参与的方式的不足,不仅在于漏洞定位的困难性,而且在于程序漏洞补丁发布的滞后性。为此,我们提出一种自动定位程序漏洞的方法,可以自动捕获正在遭受攻击的程序,并迅速定位到遭受攻击的根源,由此为后续的工作,不管是自动生成虚拟补丁还是辅助生成官方补丁都有所裨益。我们的方法的基本思想是,提取出程序控制流对象,通过监控程序的控制流对象,由此检测出程序的漏洞。我们采用了最常用的缓冲区溢出攻击实例来测试我们设计的系统的有效性。通过实验,我们的系统均成功定位到了所有程序漏洞的源程序行。