检索结果-维普期刊中文期刊服务平台

软件漏洞自动化利用综述被引量：1: 1; 作者武泽慧魏强 +3 位作者王新蕾王允超燕宸毓陈静《计算机研究与发展》 EI CSCD 北大核心 2024年第9期2261-2274,共14页; 近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键.当前漏洞利用代码主要依赖人工手动分析编写,效率较低.因此,如何实现自动化的漏洞利用代码生成是该领... 展开更多; 关键词软件安全漏洞分析自动化利用利用生成漏洞根源; 在线阅读下载PDF 职称材料

可控内存写漏洞自动利用生成方法被引量：1: 2; 作者黄桦烽苏璞睿 +1 位作者杨轶贾相堃《通信学报》 EI CSCD 北大核心 2022年第1期83-95,共13页; 针对现有漏洞自动利用生成方法无法实现从“可控内存写”到“控制流劫持”的自动构造问题,提出一种可控内存写漏洞的自动利用生成方法。首先,基于内存地址控制力度的动态污点分析方法检测可控内存写漏洞;然后,基于漏洞利用模式进行利用... 展开更多; 关键词可控内存写控制流劫持动态污点分析漏洞利用要素自动利用生成; 在线阅读下载PDF 职称材料

安全漏洞自动利用综述被引量：14: 3; 作者赵尚儒李学俊 +5 位作者方越余媛萍黄伟豪陈恺苏璞睿张玉清《计算机研究与发展》 EI CSCD 北大核心 2019年第10期2097-2111,共15页; 随着安全漏洞数量急剧上升,高效率地评估与修复漏洞面临更大的挑战.目前漏洞的可利用性评估主要依赖人工方法,如何智能化和自动化地进行安全漏洞利用是本领域一个热点研究问题.调研了2006年至今安全漏洞自动利用文献,分析了现状并指出... 展开更多; 关键词漏洞利用利用生成自动生成安全漏洞自动利用; 在线阅读下载PDF 职称材料

面向缓解机制评估的自动化信息泄露方法被引量：2: 4; 作者杨松涛陈凯翔 +1 位作者王准张超《软件学报》 EI CSCD 北大核心 2022年第6期2082-2096,共15页; 自动生成漏洞利用样本(AEG)已成为评估漏洞的最重要的方式之一,但现有方案在目标系统部署有漏洞缓解机制时受到很大阻碍.当前主流的操作系统默认部署多种漏洞缓解机制,包括数据执行保护(DEP)和地址空间布局随机化(ASLR)等,而现有AEG方... 展开更多; 关键词信息泄漏自动生成漏洞利用样本动态分析污点分析内存画像; 在线阅读下载PDF 职称材料

题名软件漏洞自动化利用综述被引量：1: 1; 作者武泽慧魏强王新蕾王允超燕宸毓陈静; 机构数学工程与先进计算国家重点实验室(战略支援部队信息工程大学) 郑州大学网络空间安全学院; 出处《计算机研究与发展》 EI CSCD 北大核心 2024年第9期2261-2274,共14页; 基金国家重点研发计划项目(2019QY0501)。; 文摘近年来软件漏洞数目急剧增加,漏洞危害也引起业界广泛关注.准确、高效、快速地编写出漏洞利用代码是漏洞危害性评估和漏洞修复的关键.当前漏洞利用代码主要依赖人工手动分析编写,效率较低.因此,如何实现自动化的漏洞利用代码生成是该领域研究的热点和难点.综述分析了该领域近30年的代表性成果,首先将漏洞自动化利用过程分为典型的4个环节:漏洞根源定位、可达路径搜索、漏洞原语生成、利用代码生成.然后从人机边界、攻防博弈、共性技术3个角度对上述成果进行梳理,明确当前研究的重点、难点,以及取得的阶段性成果.最后从现有成果与技术实用化所面临的差距方面,论述当前研究存在的瓶颈问题、未来的发展趋势,以及下一步的研究重点.; 关键词软件安全漏洞分析自动化利用利用生成漏洞根源; Keywords software security vulnerability analysis automatic exploit exploit generation vulnerability root cause; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名可控内存写漏洞自动利用生成方法被引量：1: 2; 作者黄桦烽苏璞睿杨轶贾相堃; 机构中国科学院软件研究所可信计算与信息保障实验室中国科学院大学计算机科学与技术学院; 出处《通信学报》 EI CSCD 北大核心 2022年第1期83-95,共13页; 基金国家自然科学基金资助项目(No.U1736209,No.61572483,No.U1836117,No.U1836113,No.62102406) 中国科学院战略性先导科技专项基金资助项目(No.XDC02020300)。; 文摘针对现有漏洞自动利用生成方法无法实现从“可控内存写”到“控制流劫持”的自动构造问题,提出一种可控内存写漏洞的自动利用生成方法。首先,基于内存地址控制力度的动态污点分析方法检测可控内存写漏洞;然后,基于漏洞利用模式进行利用要素搜索,通过约束求解自动构造可控内存写漏洞的利用。实验结果表明,所提方法可以有效检测可控内存写漏洞,搜索漏洞利用要素,自动生成从可控内存写到控制流劫持的利用。; 关键词可控内存写控制流劫持动态污点分析漏洞利用要素自动利用生成; Keywords write-what-where control flow hijacking dynamic taint analysis vulnerability exploitation element automatic exploitation generation; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名安全漏洞自动利用综述被引量：14: 3; 作者赵尚儒李学俊方越余媛萍黄伟豪陈恺苏璞睿张玉清; 机构西安电子科技大学网络与信息安全学院国家计算机网络入侵防范中心(中国科学院大学) 中国科学院软件研究所可信计算与信息保障实验室信息安全国家重点实验室(中国科学院信息工程研究所) 中国科学院大学; 出处《计算机研究与发展》 EI CSCD 北大核心 2019年第10期2097-2111,共15页; 基金国家自然科学基金项目(U1836210,U1836211)~~; 文摘随着安全漏洞数量急剧上升,高效率地评估与修复漏洞面临更大的挑战.目前漏洞的可利用性评估主要依赖人工方法,如何智能化和自动化地进行安全漏洞利用是本领域一个热点研究问题.调研了2006年至今安全漏洞自动利用文献,分析了现状并指出了漏洞利用研究的发展趋势,同时给出了漏洞自动利用的一般框架;分别从漏洞自动利用的信息输入、漏洞类型和利用方法这3个角度对当前研究成果进行了梳理,指出了这3个角度对漏洞自动利用的影响;分析了漏洞自动利用研究的不足与挑战,并对将来的研究趋势进行了展望.; 关键词漏洞利用利用生成自动生成安全漏洞自动利用; Keywords vulnerability exploitation exploit generation automatic generation vulnerability automatic exploit; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名面向缓解机制评估的自动化信息泄露方法被引量：2: 4; 作者杨松涛陈凯翔王准张超; 机构清华大学计算机科学与技术系清华大学网络科学与网络空间研究院; 出处《软件学报》 EI CSCD 北大核心 2022年第6期2082-2096,共15页; 基金国家重点研发计划(2021YFB2701000) 国家自然科学基金(61972224,U1736209)。; 文摘自动生成漏洞利用样本(AEG)已成为评估漏洞的最重要的方式之一,但现有方案在目标系统部署有漏洞缓解机制时受到很大阻碍.当前主流的操作系统默认部署多种漏洞缓解机制,包括数据执行保护(DEP)和地址空间布局随机化(ASLR)等,而现有AEG方案仍无法面对所有漏洞缓解情形.提出了一种自动化方案EoLeak,可以利用堆漏洞实现自动化的信息泄露,进而同时绕过数据执行保护和地址空间布局随机化防御.EoLeak通过动态分析漏洞触发样本(POC)的程序执行迹,对执行迹中的内存布局进行画像并定位敏感数据(如代码指针),进而基于内存画像自动构建泄漏敏感数据的原语,并在条件具备时生成完整的漏洞利用样本.实现了EoLeak原型系统,并在一组夺旗赛(CTF)题目和多个实际应用程序上进行了实验验证.实验结果表明,该系统具有自动化泄露敏感信息和绕过DEP及ASLR缓解机制的能力.; 关键词信息泄漏自动生成漏洞利用样本动态分析污点分析内存画像; Keywords information leakage automated exploit generation dynamic analysis taint analysis memory profiling; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	软件漏洞自动化利用综述	武泽慧魏强王新蕾王允超燕宸毓陈静	《计算机研究与发展》 EI CSCD 北大核心	2024	1	在线阅读下载PDF 职称材料
2	可控内存写漏洞自动利用生成方法	黄桦烽苏璞睿杨轶贾相堃	《通信学报》 EI CSCD 北大核心	2022	1	在线阅读下载PDF 职称材料
3	安全漏洞自动利用综述	赵尚儒李学俊方越余媛萍黄伟豪陈恺苏璞睿张玉清	《计算机研究与发展》 EI CSCD 北大核心	2019	14	在线阅读下载PDF 职称材料
4	面向缓解机制评估的自动化信息泄露方法	杨松涛陈凯翔王准张超	《软件学报》 EI CSCD 北大核心	2022	2	在线阅读下载PDF 职称材料