导航: >> 安全论文>> 综合安全论文>>正文

整数漏洞研究安全模型、检测方法和实例

文档作者: 孙 浩1、2 曾庆凯1、2        文档来源: 1(计算机软件新技术国家重点实验室(南京大学) 2(南京大学)
点 击 数:
更新时间: 2019年08月19日
下载地址: 点击这里
文件大小: 614.68 KB
文档格式:       
下载点数: 1 点(VIP免费)
内容预览
如需编辑使用,请下载
注:预览效果可能会出现部分文字乱码(如口口口)、内容显示不全等问题,下载是正常的。
文件大小:614.68 KB      文件格式:
下载点数:1 点(VIP会员免费)

C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上
溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执行、拒绝服务等攻击行为.综述了整数漏洞的研究进展,从缺陷发生后行为的角度提出了新的整数漏洞安全模型,总结了判定整数漏洞的充分条件.从漏洞判定规则对充分条件覆盖的角度对现有检测方法进行比较和分析.通过实例分析,讨论了整数漏洞在现实中的特征分布.最后指出了整数漏洞研究中存在的挑战和有待进一步研究的问题.

收藏本页到会员中心
网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
Baidu
map