-
题名基于符号执行技术的网络程序漏洞检测系统
被引量:2
- 1
-
-
作者
邓兆琨
陆余良
朱凯龙
黄晖
-
机构
国防科技大学
-
出处
《计算机科学》
CSCD
北大核心
2018年第B11期325-329,共5页
-
基金
国家重点研发计划"网络空间安全"重点专项(2017YFB0802905)资助
-
文摘
网络程序由运行在不同物理节点上的服务器端和客户端组成。与普通二进制程序不同,网络程序在运行过程中,其服务器端和客户端会进行实时的通信和数据传输,二者之间的交互过程会对彼此的程序运行产生影响,因此,仅对服务器端程序进行分析常会导致漏洞的漏报或误报。首先以对网络程序进行自动化漏洞检测为目标,基于软件虚拟机的动态二进制翻译机制和选择性符号执行技术,对符号化数据的引入、符号执行过程中程序双端的状态同步技术进行了研究。然后通过重点函数挂钩的方式监控程序执行过程,确定了双端状态同步的判定模型,构建了一个自动化的网络程序漏洞检测系统。通过实验验证了该系统在实际网络程序漏洞发现过程中的有效性,并针对商业软件中存在的CVE漏洞进行了测试性检测,进一步证明了该系统的可推广性。
-
关键词
网络程序
漏洞检测
选择符号执行
状态同步
函数挂钩
-
Keywords
Network program
Vulnerabilities detecting
Selective symbol execution
State synchronization
Function hooks
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
