-
题名基于SEH的漏洞自动检测与测试用例生成
被引量:4
- 1
-
-
作者
黄钊
黄曙光
邓兆琨
黄晖
-
机构
国防科技大学
-
出处
《计算机科学》
CSCD
北大核心
2019年第7期133-138,共6页
-
基金
国家重点研发计划“网络空间安全”重点专项(2017YFB0802905)资助
-
文摘
SEH即结构化异常处理,是Windows操作系统提供给程序设计者处理程序错误或异常的途径。然而SEH的链式处理方式使得程序中可能存在相应漏洞。针对该问题,为提升程序安全性,提出一种基于SEH的漏洞自动测试用例生成方法。首先判断程序是否存在基于SEH被攻击的漏洞风险性,若存在则构建和调整测试用例约束,并自动求解生成相应测试用例。该方法一方面扩展了当前的自动测试用例生成模式,另一方面可在GS保护开启时仍能生成有效测试用例。最后通过实验验证了该方法的有效性。
-
关键词
结构化异常处理
符号执行
自动测试用例生成
-
Keywords
structured exception handling
Symbolic execution
Automatic test cases generation
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于Windows的结构化异常处理漏洞利用技术
被引量:5
- 2
-
-
作者
吴伟民
郭朝伟
黄志伟
苏庆
陈秋伟
-
机构
广东工业大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
2012年第20期5-8,共4页
-
文摘
论述基于Windows的结构化异常处理(SEH)及相关保护机制,从攻击者的角度总结SEH漏洞利用技术。利用堆地址或保护模块之外的地址覆盖SEH句柄指针,绕过SafeSEH机制,伪造SEH链,绕过SEHOP机制,并分析使程序执行流程定位到Shellcode的方法。实例验证了SEH漏洞利用技术的有效性。
-
关键词
结构化异常处理
Safeseh机制
sehOP机制
漏洞利用技术
Shellcode定位
-
Keywords
structured exception handling(seh)
Safeseh mechanism
sehOP mechanism
vulnerability exploitation technology
Shellcode location
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种静态分析C^(++)异常处理的方法
- 3
-
-
作者
姜淑娟
徐宝文
史亮
肖洋
-
机构
东南大学计算机科学与工程系
中国矿业大学计算机科学与技术学院
-
出处
《计算机科学》
CSCD
北大核心
2006年第4期288-291,F0004,共5页
-
基金
国家自然科学基金(60373066)
国家973重大基础研究(2002CB312000)
+2 种基金
教育部跨世纪杰出人才基金
教育部博士基金(20020286004)
江苏省计算机信息处理技术重点实验室(苏州大学)基金资助
-
文摘
异常处理是现代程序设计语言提供的用来提高软件健壮性的一种机制。由于在 C^(++)的函数界面中并不要求声明该函数所能传播出的异常的类型,所以要想提高系统的健壮性,必须清楚在程序的执行过程中可能引发的异常、异常的传播路径等。然而在大型系统中,要想确定这些信息是非常困难的。本文针对 C^(++)的异常处理机制,首先提出了一个描述 C^(++)异常结构信息的模型,并把该模型应用于递归函数中。然后,描述了一个基于该模型的分析C^(++)程序异常结构信息的工具 CETool。该工具能提供所有显式引发异常的有关信息,为系统中异常处理结构的改进和程序的结构测试提供有价值的信息。最后给出了该工具的实现方法和应用实例。
-
关键词
异常处理
静态分析
异常传播
结构测试
-
Keywords
exception handling, Static analysis, exception propagation, structure testing
-
分类号
TP312
[自动化与计算机技术—计算机软件与理论]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
