C程序缓冲区溢出漏洞精确检测方法

C程序缓冲区溢出漏洞精确检测方法
李吉;王雷
【期刊名称】《北京航空航天大学学报》
【年(卷),期】2008(034)003
【摘要】C程序中的缓冲区溢出漏洞是影响系统安全性的严重问题,利用工具有效地检测并消除出这一漏洞,可以大大提高系统的安全性.针对现有工具在检测缓冲区溢出漏洞上的不足,提出了一种利用模型检测技术对C语言代码中潜在的缓冲区溢出漏洞进行精确检测的新方法.该方法首先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定,再使用模型检测工具对可达性进行验证.使用这一方法建立了一个精确检测C程序中缓冲区溢出漏洞的原型系统,并使用该原型系统进行了试验.结果表明该方法可以较为精确地检测并定位出代码中的漏洞.
【总页数】4页(P319-322)
【作者】李吉;王雷
【作者单位】北京航空航天大学,计算机学院,北京,100083;北京航空航天大学,计算机学院,北京,100083
【正文语种】中文
【中图分类】TP314
【相关文献】
1.缓冲区溢出漏洞精确检测方法研究 [J], 王雷;李吉;李博洋
2.一种发现C程序中缓冲区溢出漏洞的算法 [J], 唐福华;朱鸿宇;刘瑰
3.一种面向语义分析的缓冲区溢出漏洞检测方法 [J], 文雪巍;于海霞;唐友
4.基于源码分析的缓冲区溢出漏洞检测方法 [J], 尹茗;张功萱
5.缓冲区溢出漏洞综合检测方法研究 [J], 邵必林;燕佳芬;边根庆
因版权原因，仅展示原文概要，查看原文内容请购买。