2. 您的位置
3. 首页
4. 期刊论文
5. 基于Crash的漏洞利用自动生成系统

基于Crash的漏洞利用自动生成系统

来源 :现代计算机 | 被引量 : 0次 | 上传用户：zitayangxin2

【摘 要】

：

漏洞分析、自动化攻防对漏洞利用自动生成的需求越来越迫切,在分析现有方案的基础上,结合动态分析、混合符号执行等技术,提出基于Crash的漏洞利用自动生成方法C-Rex。该方法

【作 者】

：

靳宪龙 徐世伟 黄雅娟 

【机 构】

：

四川大学计算机学院,中国人民解放军78156部队,国防科技大学国际关系学院

【出 处】

：

现代计算机

【发表日期】

：

2020年14期

【关键词】

：

网络安全 二进制 漏洞利用 符号执行 自动化 Network SecurityBinaryExploitSymbolic ExecutionAutomation 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

漏洞分析、自动化攻防对漏洞利用自动生成的需求越来越迫切,在分析现有方案的基础上,结合动态分析、混合符号执行等技术,提出基于Crash的漏洞利用自动生成方法C-Rex。该方法能够针对缓冲区溢出漏洞自动生成劫持控制流的漏洞利用样本。完成以下工作:①设计路径搜索算法复现崩溃路径并挖掘新崩溃点;②分析崩溃状态,对可利用性进行判定;③根据需求采用代码注入或代码复用技术生成劫持控制流的漏洞利用样本。通过对CTF题目及10款开源应用进行测试,C-Rex均能成功生成漏洞利用样本,证明该方法的有效性。

其他文献

滴灌量对枸杞光合特性及产量构成的影响

以宁杞1号、宁杞5号、宁杞7号、宁杞9号、宁农杞0909为试验材料,研究5种滴灌量对枸杞光合生理指标及产量因子的影响。结果表明:不同的滴灌量对不同枸杞品种的影响差异显著。

期刊

滴灌量枸杞品种光合特性产量Drip irrigation amountWolfberryVarietyPhotosynthetic character

钙对盐胁迫下巴西蕉幼苗膜脂过氧化和抗氧化酶的影响

研究盐胁迫下外源Ca^2＋、Ca^2＋螯合剂EGTA和Ca M拮抗剂TFP对巴西蕉（Musa AAA Cavendish var.Brazil）幼苗膜脂过氧化和抗氧化酶的影响。结果表明,EGTA及TFP处理阻碍Ca^2＋·Ca M

期刊

巴西蕉盐胁迫钙信号膜脂过氧化保护酶Brazil banana seedling Na Cl salt stress Calcium signal Me

基于数据挖掘的高校教改项目评审机制研究

针对当前高校项目评审过程中存在的问题,探讨一种基于数据挖掘的高校教育教学改革项目评审机制,该评审机制通过分类、聚类和关联分析等数据挖掘方法实现专家动态调整、学科领

期刊

项目评审机制研究数据挖掘教育管理Project ReviewMechanism ResearchData MiningEducation Managem

社交网络影响最大化问题研究综述

影响最大化问题是社会影响分析中的一个重点研究内容。具体问题是如何从社交网络图中寻找k个初始节点开始传播信息,使得信息的最终传播范围最广。由于影响最大化可以应用于许

期刊

信息传播传播模型影响最大化算法Information PropagationPropagation ModelInfluence Maximizatio

基于异质网络表征学习的链路预测算法

异质信息网络蕴含丰富的语义信息和多样的结构关系,这给链路预测带来新方向的同时也因其特点增加研究难度。针对如何将链路预测应用于异质信息网络的问题,提出一种通过元路径

期刊

链路预测异质信息网络元路径网络表征学习Link PredictionHeterogeneous Information NetworksMeta-Pat

家蚕斑纹茧色特色育种素材创制及应用

利用野桑蚕和家蚕地方种质资源,采用杂交、自交分离和系统选育的方法,创制出一批幼虫斑纹限性、茧色天然彩色的育种素材,丰富了家蚕新品种培育的亲本选择。结果表明,幼虫斑纹

期刊

家蚕育种素材斑纹限性天然彩茧Silkworm Breeding germplasm Sex-limited marker Natural color c