期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究
被引量:
1
1
作者
张利群
潘祖烈
+2 位作者
黄晖
王瑞鹏
李阳
《计算机工程》
CAS
CSCD
北大核心
2023年第6期24-33,共10页
Tcache Poisoning是面向堆管理机制的一种堆漏洞利用方法,现有的堆漏洞自动验证工作未考虑Tcache带来的影响,无法适用于高版本Glibc堆漏洞自动验证。分析Tcache机制以及Tcache Poisoning验证方法的原理,提出一种基于符号执行的Tcache Po...
Tcache Poisoning是面向堆管理机制的一种堆漏洞利用方法,现有的堆漏洞自动验证工作未考虑Tcache带来的影响,无法适用于高版本Glibc堆漏洞自动验证。分析Tcache机制以及Tcache Poisoning验证方法的原理,提出一种基于符号执行的Tcache Poisoning堆漏洞自动验证方法。定义多元组对堆块的状态进行形式化描述,通过对关键API函数的挂钩,在程序运行过程中收集堆块的状态信息,并引入符号变元将外部输入数据符号化,实现关键信息的获取。通过状态监控检测堆漏洞触发,依据Tcache Poisoning堆漏洞自动验证模型,逐步生成Tcache Poisoning攻击约束和攻击载荷约束,最后通过约束求解生成漏洞验证代码。基于S2E符号执行平台实现自动验证系统TPAEG,并对10个测试程序进行测试,其中在Tcache Poisoning方法的7个测试程序中有5个生成了验证代码。实验结果表明,TPAEG可有效地检测堆溢出漏洞和释放后重用漏洞,并能够针对符合Tcache Poisoning攻击特征的场景实现自动验证,完成控制流的劫持并生成验证代码。
展开更多
关键词
堆
漏洞
Tcache
Poisoning方法
符号执行
漏洞自动验证
约束构建
在线阅读
下载PDF
职称材料
基于符号执行的格式化字符串漏洞自动验证方法研究
被引量:
7
2
作者
王瑞鹏
张旻
+1 位作者
黄晖
沈毅
《空军工程大学学报(自然科学版)》
CSCD
北大核心
2021年第3期82-88,共7页
格式化字符串漏洞是一种常见的危害较大的软件漏洞。现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判。针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自...
格式化字符串漏洞是一种常见的危害较大的软件漏洞。现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判。针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证。在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性。
展开更多
关键词
格式化字符串
漏洞
漏洞
验证
符号执行
漏洞自动验证
在线阅读
下载PDF
职称材料
题名
基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究
被引量:
1
1
作者
张利群
潘祖烈
黄晖
王瑞鹏
李阳
机构
国防科技大学电子对抗学院
网络空间安全态势感知与评估安徽省重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2023年第6期24-33,共10页
基金
国家重点研发计划(2021YFB3100500)。
文摘
Tcache Poisoning是面向堆管理机制的一种堆漏洞利用方法,现有的堆漏洞自动验证工作未考虑Tcache带来的影响,无法适用于高版本Glibc堆漏洞自动验证。分析Tcache机制以及Tcache Poisoning验证方法的原理,提出一种基于符号执行的Tcache Poisoning堆漏洞自动验证方法。定义多元组对堆块的状态进行形式化描述,通过对关键API函数的挂钩,在程序运行过程中收集堆块的状态信息,并引入符号变元将外部输入数据符号化,实现关键信息的获取。通过状态监控检测堆漏洞触发,依据Tcache Poisoning堆漏洞自动验证模型,逐步生成Tcache Poisoning攻击约束和攻击载荷约束,最后通过约束求解生成漏洞验证代码。基于S2E符号执行平台实现自动验证系统TPAEG,并对10个测试程序进行测试,其中在Tcache Poisoning方法的7个测试程序中有5个生成了验证代码。实验结果表明,TPAEG可有效地检测堆溢出漏洞和释放后重用漏洞,并能够针对符合Tcache Poisoning攻击特征的场景实现自动验证,完成控制流的劫持并生成验证代码。
关键词
堆
漏洞
Tcache
Poisoning方法
符号执行
漏洞自动验证
约束构建
Keywords
heap vulnerability
Tcache Poisoning method
symbolic execution
vulnerability automatic verification
constraint construction
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于符号执行的格式化字符串漏洞自动验证方法研究
被引量:
7
2
作者
王瑞鹏
张旻
黄晖
沈毅
机构
国防科技大学电子对抗学院
出处
《空军工程大学学报(自然科学版)》
CSCD
北大核心
2021年第3期82-88,共7页
基金
国家重点研发计划重点专项项目(2017YFB0802905)。
文摘
格式化字符串漏洞是一种常见的危害较大的软件漏洞。现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判。针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证。在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性。
关键词
格式化字符串
漏洞
漏洞
验证
符号执行
漏洞自动验证
Keywords
format string vulnerability
exploit
symbolic execution
automatic exploit generation
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于符号执行的Tcache Poisoning堆漏洞自动验证方法研究
张利群
潘祖烈
黄晖
王瑞鹏
李阳
《计算机工程》
CAS
CSCD
北大核心
2023
1
在线阅读
下载PDF
职称材料
2
基于符号执行的格式化字符串漏洞自动验证方法研究
王瑞鹏
张旻
黄晖
沈毅
《空军工程大学学报(自然科学版)》
CSCD
北大核心
2021
7
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
