安全管理网

整数漏洞研究安全模型、检测方法和实例

文档作者: 孙 浩1、2 曾庆凯1、2        文档来源: 1(计算机软件新技术国家重点实验室(南京大学) 2(南京大学)
更新时间: 2019年08月19日
下载地址: 点击这里
文件大小: 614.68 KB
下载点数: 1 点(VIP免费)
/
抱歉!由于手机插件的原因,手机无法预览此内容。请使用电脑打开。
文件大小:614.68 KB
下载点数:1 点(VIP会员免费)

C/C++语言中整型的有限表示范围、不同符号或长度间的类型转换导致了整数漏洞的发生,包括整数上
溢、整数下溢、符号错误和截断错误.攻击者常常间接利用整数漏洞实施诸如恶意代码执行、拒绝服务等攻击行为.综述了整数漏洞的研究进展,从缺陷发生后行为的角度提出了新的整数漏洞安全模型,总结了判定整数漏洞的充分条件.从漏洞判定规则对充分条件覆盖的角度对现有检测方法进行比较和分析.通过实例分析,讨论了整数漏洞在现实中的特征分布.最后指出了整数漏洞研究中存在的挑战和有待进一步研究的问题.

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们
©  安全管理网   
运营单位:北京创想安科科技有限公司
联系电话:    E-mail:safehoo@163.com
京ICP备18049709号    京公网安备 11010502035057号