论文部分内容阅读
为了提高对缓冲区溢出漏洞的挖掘效率,提出了使用数据关联性分析辅助漏洞挖掘的方法。该方法首先对目标文件进行反编译,在反编译的基础上构建函数的抽象语法树(AST),设计算法提取关键变量的反向关联信息,之后将提取的信息应用到漏洞挖掘中。该方法在无源码漏洞挖掘方面有明显优势,能有效发掘软件中存在的缓冲区溢出漏洞可疑点,提高漏洞挖掘的效率和自动化程度。