检索结果-维普期刊中文期刊服务平台

基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究被引量：1: 1; 作者张利群潘祖烈 +2 位作者黄晖王瑞鹏李阳《计算机工程》 CAS CSCD 北大核心 2023年第6期24-33,共10页; Tcache Poisoning是面向堆管理机制的一种堆漏洞利用方法,现有的堆漏洞自动验证工作未考虑Tcache带来的影响,无法适用于高版本Glibc堆漏洞自动验证。分析Tcache机制以及Tcache Poisoning验证方法的原理,提出一种基于符号执行的Tcache Po... 展开更多; 关键词堆漏洞 Tcache Poisoning方法符号执行漏洞自动验证约束构建; 在线阅读下载PDF 职称材料

一种非堆喷射的IE浏览器漏洞利用技术研究被引量：5: 2; 作者宁戈张涛 +1 位作者文伟平梅瑞《信息网络安全》 2014年第6期39-42,共4页; 随着互联网技术的进步和发展,计算机成为人们日常生产生活不可缺少的工具,计算机系统的安全问题愈加重要。目前,利用各类系统或软件的漏洞已经成为主流的攻击方法。为更加有效防御针对漏洞的攻击,就需要对各类漏洞利用方法深入研究。文... 展开更多; 关键词 IE浏览器堆喷射漏洞漏洞利用; 在线阅读下载PDF 职称材料

AIX5.3/6.1堆溢出漏洞利用原理分析: 3; 作者劳伟《信息网络安全》 2012年第5期36-38,91,共4页; 文章通过深入分析Rightmost和Leftmost所利用的AIX5.3/6.1堆溢出漏洞原理,提出了一种新AIX堆溢出漏洞利用机制,通过CDE ToolTalk数据文件解析堆溢出漏洞,对该机制进行了有效性实证,同时从系统内核层面给出弥补漏洞的建议。; 关键词 AIX 堆溢出漏洞 leftmost函数 rightmost函数; 在线阅读下载PDF 职称材料

基于符号执行的Unlink攻击检测方法被引量：4: 4; 作者黄宁黄曙光梁智超《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2018年第8期81-87,共7页; Unlink攻击是一种Linux平台下面向堆溢出漏洞的攻击方式.已有的缓冲区溢出漏洞攻击检测技术通过检查程序控制流状态来确定程序漏洞触发点,并生成测试用例.但由于堆溢出数据很少直接导致程序控制流劫持以及相关保护机制的限制,已有的检... 展开更多; 关键词堆溢出漏洞缓冲区溢出 Unlink攻击符号执行污点分析; 在线阅读下载PDF 职称材料

题名基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究被引量：1: 1; 作者张利群潘祖烈黄晖王瑞鹏李阳; 机构国防科技大学电子对抗学院网络空间安全态势感知与评估安徽省重点实验室; 出处《计算机工程》 CAS CSCD 北大核心 2023年第6期24-33,共10页; 基金国家重点研发计划(2021YFB3100500)。; 文摘 Tcache Poisoning是面向堆管理机制的一种堆漏洞利用方法,现有的堆漏洞自动验证工作未考虑Tcache带来的影响,无法适用于高版本Glibc堆漏洞自动验证。分析Tcache机制以及Tcache Poisoning验证方法的原理,提出一种基于符号执行的Tcache Poisoning堆漏洞自动验证方法。定义多元组对堆块的状态进行形式化描述,通过对关键API函数的挂钩,在程序运行过程中收集堆块的状态信息,并引入符号变元将外部输入数据符号化,实现关键信息的获取。通过状态监控检测堆漏洞触发,依据Tcache Poisoning堆漏洞自动验证模型,逐步生成Tcache Poisoning攻击约束和攻击载荷约束,最后通过约束求解生成漏洞验证代码。基于S2E符号执行平台实现自动验证系统TPAEG,并对10个测试程序进行测试,其中在Tcache Poisoning方法的7个测试程序中有5个生成了验证代码。实验结果表明,TPAEG可有效地检测堆溢出漏洞和释放后重用漏洞,并能够针对符合Tcache Poisoning攻击特征的场景实现自动验证,完成控制流的劫持并生成验证代码。; 关键词堆漏洞 Tcache Poisoning方法符号执行漏洞自动验证约束构建; Keywords heap vulnerability Tcache Poisoning method symbolic execution vulnerability automatic verification constraint construction; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名一种非堆喷射的IE浏览器漏洞利用技术研究被引量：5: 2; 作者宁戈张涛文伟平梅瑞; 机构北京大学软件与微电子学院; 出处《信息网络安全》 2014年第6期39-42,共4页; 基金国家自然科学基金[61170282]; 文摘随着互联网技术的进步和发展,计算机成为人们日常生产生活不可缺少的工具,计算机系统的安全问题愈加重要。目前,利用各类系统或软件的漏洞已经成为主流的攻击方法。为更加有效防御针对漏洞的攻击,就需要对各类漏洞利用方法深入研究。文章基于流行的IE浏览器漏洞利用方法的研究,介绍了一种新型的浏览器漏洞利用技术,并在已知漏洞中得到了验证。; 关键词 IE浏览器堆喷射漏洞漏洞利用; Keywords IE browser heapspray vulnerability vulnerability exploitation; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名AIX5.3/6.1堆溢出漏洞利用原理分析: 3; 作者劳伟; 机构中国农业银行股份有限公司软件开发中心; 出处《信息网络安全》 2012年第5期36-38,91,共4页; 文摘文章通过深入分析Rightmost和Leftmost所利用的AIX5.3/6.1堆溢出漏洞原理,提出了一种新AIX堆溢出漏洞利用机制,通过CDE ToolTalk数据文件解析堆溢出漏洞,对该机制进行了有效性实证,同时从系统内核层面给出弥补漏洞的建议。; 关键词 AIX 堆溢出漏洞 leftmost函数 rightmost函数; Keywords AIX heap exploitation leftmost function rightmost function; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于符号执行的Unlink攻击检测方法被引量：4: 4; 作者黄宁黄曙光梁智超; 机构国防科技大学电子对抗学院华南理工大学自动化科学与工程学院; 出处《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2018年第8期81-87,共7页; 基金国家重点研发计划"网络空间安全"重点专项(2017YFB0802905)~~; 文摘 Unlink攻击是一种Linux平台下面向堆溢出漏洞的攻击方式.已有的缓冲区溢出漏洞攻击检测技术通过检查程序控制流状态来确定程序漏洞触发点,并生成测试用例.但由于堆溢出数据很少直接导致程序控制流劫持以及相关保护机制的限制,已有的检测技术很难判断程序是否满足堆溢出攻击条件.为了提高程序的安全性,实现对Unlink攻击的检测,文中通过对已有Unlink攻击实例的分析,总结了Unlink攻击特征,建立了Unlink攻击检测模型,并根据该模型提出了Unlink攻击检测方法.该方法使用污点分析实现了对程序输入数据以及敏感操作的监控;使用符号执行技术构建程序污点变量传播的路径约束以及触发Unlink攻击的数据约束;通过对上述约束的求解,判断程序堆溢出漏洞是否满足Unlink攻击触发条件,并生成测试用例.实验结果表明,该方法能有效地实现针对Unlink攻击的检测.; 关键词堆溢出漏洞缓冲区溢出 Unlink攻击符号执行污点分析; Keywords heap-based overflow buffer overflow unlink attack symbol execution taint analysis; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究	张利群潘祖烈黄晖王瑞鹏李阳	《计算机工程》 CAS CSCD 北大核心	2023	1	在线阅读下载PDF 职称材料
2	一种非堆喷射的IE浏览器漏洞利用技术研究	宁戈张涛文伟平梅瑞	《信息网络安全》	2014	5	在线阅读下载PDF 职称材料
3	AIX5.3/6.1堆溢出漏洞利用原理分析	劳伟	《信息网络安全》	2012	0	在线阅读下载PDF 职称材料
4	基于符号执行的Unlink攻击检测方法	黄宁黄曙光梁智超	《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心	2018	4	在线阅读下载PDF 职称材料