格式化字符串漏洞自动检测与测试用例生成后印本

作者： 黄钊 ¹ 黄曙光 ¹ 邓兆琨 ¹ 黄晖 ¹
作者单位：

1. 国防科技大学电子对抗学院
提交时间：2018-05-24 21:08:13

摘要: 格式化字符串漏洞是一种危害高、影响广的软件漏洞。当前漏洞检测方式存在人工依赖度高，误报率高，检测模型单一，未能充分考虑格式化字符串漏洞特点等多种局限性。针对以上问题，对格式化字符串漏洞特征进行分析，设计并实现了一种基于符号执行的格式化字符串漏洞自动检测与测试用例生成的系统。该方法可自动检测Linux下二进制程序中格式化字符串漏洞的存在性，判定其是否可能导致任意内存读写危害，并生成稳定有效的测试用例。

格式化字符串漏洞符号执行自动检测测试用例生成

期刊： 计算机应用研究
分类： 计算机科学 >> 计算机科学的集成理论
引用： ChinaXiv:201805.00456 (或此版本 ChinaXiv:201805.00456V1)
DOI:10.12074/201805.00456V1
CSTR:32003.36.ChinaXiv.201805.00456.V1
推荐引用方式： 黄钊,黄曙光,邓兆琨,黄晖.(2018).格式化字符串漏洞自动检测与测试用例生成.计算机应用研究.[ChinaXiv:201805.00456] (点此复制)

版本历史

[V1]

2018-05-24 21:08:13

ChinaXiv:201805.00456V1

下载全文

相关论文推荐

1. 甘肃方言数据库建设与研究	2024-06-12
2. 面向低资源语言机器翻译的平行语料句对齐评分	2024-06-05
3. Turing’s thinking machine and ’t Hooft’s principle of superposition of states	2024-05-14
4. 恶意代码SCMP分类方法框架与风险行为多标签机制	2024-05-09
5. SteganoDDPM: A high-quality image steganography self-learning method using diffusion model	2024-04-23
6. 引导大语言模型生成计算机可解析内容	2024-04-21
7. 基于大语言模型的中英文整合复杂性建模研究	2024-04-10
8. 大模型与标准文献知识库的融合应用探索	2024-04-10
9. 简体中文LIWC2024(SCLIWC2024)词典的修订与验证	2024-04-09
10. Multimodal Physical Fitness Monitoring (PFM) Framework Based on TimeMAE-PFM in Wearable Scenarios	2024-04-07


公开评论匿名评论仅发给作者

格式化字符串漏洞自动检测与测试用例生成 后印本

版本历史

相关论文推荐

格式化字符串漏洞自动检测与测试用例生成后印本