1
为弥补当前软件漏洞自动检测系统无法对含堆溢岀漏洞的程序进行自动检测的缺陷,提岀一种Liux平下面向堆溢出的 fasten攻击的自动检测方法。基于已有的 fasten攻击实例,利用 fasten攻击特征,建立 fasten攻击检测模型,并基于该模型给岀一种 fasten攻击检测方法。运用污点分析和符号执行技术,通过监控符号数据到达漏洞触发点的关键信息构建路径约束以及触发 fasten攻击的数据约束,基于对约束的求解,判断程序是否存在 fasten攻击的可能,并生成测试用例。实验结果表明,面向堆溢出的 fasten攻击检测方法能够实现对 fastbin攻击的准确检测。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !