基于缓冲区溢出的数据驱动型漏洞静态检测模型被引量：1

下载PDF

导出

摘要给出数据驱动型漏洞的基本原理和现有检测技术,针对可执行文件中存在的数据驱动型漏洞,提出一种数据驱动型漏洞检测方法,该方法采用词法分析和语法分析相结合的方法,并对检测结果进行数据跟踪法的人工分析方法,建立基于可执行文件的数据驱动型漏洞检测方法的具体设计,该设计具有较低的误报率和运算性能。

作者秦秀媛文雪巍唐友

机构地区黑龙江财经学院

出处《山西煤炭管理干部学院学报》 2015年第4期207-208,214,共3页 Journal of Shanxi Coal-Mining Administrators College

基金黑龙江省教育厅科学技术研究项目:基于缓冲溢出的数据驱动型漏洞检测系统研究(项目编号12543024)

关键词数据驱动型漏洞可执行文件词法分析语法分析人工分析

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1文雪巍,秦秀媛,王凤领.基于缓冲区溢出的数据驱动型漏洞检测系统总体设计与实现[J].哈尔滨师范大学自然科学学报,2015,31(4):49-53. 被引量：4
2宁慧,文雪巍,邹韵,吴良杰.基于语义分析的数据驱动型漏洞检测方法[J].应用科技,2011,38(6):30-35. 被引量：2
3于继江.基于危险函数的缓冲区溢出检测方法的研究与实现[J].计算机应用与软件,2011,28(9):185-187. 被引量：6
4黄玉文,刘春英,李肖坚.基于可执行文件的缓冲区溢出检测模型[J].计算机工程,2010,36(2):130-131. 被引量：12

二级参考文献21

1诸葛建伟,叶志远,邹维.攻击技术分类研究[J].计算机工程,2005,31(21):121-123. 被引量：23
2叶永青,李晖,郑燕飞,洪璇,郑东.基于二进制代码的缓冲区溢出检测研究[J].计算机工程,2006,32(18):141-143. 被引量：5
3Evans D, Larochelle D. Improving Security Using Extensible Lightweight Static Analysis[J]. IEEE Software, 2002, 19(1): 42-51.
4Ruwase O, Lam M S. A Practical Dynamic Buffer Overflow Detector[Z]. (2003-07-22). http://suif. stanford.edu/papers/tunji04. pdf.
5Cowan C, Wangle P, Pu C, et al. Buffer overflows:attacks and defenses for the vulnerability of the decade: DARPA Information Survivability Conference and Exposition [ C ]// [ S. l ] : IEEE Computer Sciety Press, 2000 : 154 - 163.
6eEye Digital Security. Research. Published Advisories [ EB/OL ]. (2007 - 01 - 20 ) [ 2008 - 11 - 01 ]. http ://research. eeye. com/ht- ml/advisories/published/index, html.
7Evans D,Larochelle D. Improving Security Using Extensible Light- weight Static Analysis[ J]. IEEE Software, 2002,19 ( 1 ) :42 - 51.
8Viega J, Bloch J T, Kohno T, et al. ITS4 : A Static Vulnerability Scan- ner for C and C ++ Code[ C]//The 16th Annual Conference Of Com- puter Security Applications, New Orleans, 2000:257 - 267.
9Wheeler D A. Flawfinder[ EB/OL] . ( 2001 - 05 - 28 ) [ 2008 - 09 - 24 ]. http://www, dwheeler, com/flawfinder/ .
10Wanger D, Foster J S, Brewer E A. A first step towards automated de- tection of buffer overrun vulnerabilities: Network and Distributed Sys- tem Security Symposium [ C ]//San Diego, 2000:3 - 17.

共引文献19

1王九智,秦晓军,孙玉龙.虚拟环境下IOS系统的实时栈溢出检测[J].保密科学技术,2012(4):46-51.
2马一楠,张立和.Windows下缓冲区溢出保护机制及绕过技术[J].计算机工程,2010,36(17):147-151. 被引量：1
3王洁,崔凯,周宽久,李显杰.基于遗传算法的嵌入式软件中断过载动态检测[J].清华大学学报（自然科学版）,2011,51(10):1363-1368. 被引量：2
4史岩,李蜀瑜,丘征,陈长胜.CoSy C语言编译器程序缓冲区溢出研究[J].计算机技术与发展,2012,22(6):93-96. 被引量：1
5马立军.基于行为检测的窃密型木马检测研究[J].广西民族大学学报（自然科学版）,2014,20(2):70-74. 被引量：4
6杨海民,张涛,赵敏,鲁小杰.基于gdb的Android软件漏洞挖掘系统[J].计算机技术与发展,2015,25(8):156-160. 被引量：2
7文雪巍,于海霞,唐友.一种面向语义分析的缓冲区溢出漏洞检测方法[J].吉林师范大学学报（自然科学版）,2015,36(3):135-138.
8文雪巍,秦秀媛,王凤领.基于缓冲区溢出的数据驱动型漏洞检测系统总体设计与实现[J].哈尔滨师范大学自然科学学报,2015,31(4):49-53. 被引量：4
9于海霞,文雪巍,王凤领.基于网络技术的数据驱动型漏洞检测系统研究[J].网络安全技术与应用,2015(10):47-47. 被引量：1
10孟祥博,艾洪福.三层架构模式下信息系统的漏洞挖掘策略研究[J].广西通信技术,2016(4):45-48.

同被引文献9

1孙熠,梁栋云,王文杰.Web应用程序安全性测试平台关键技术研究[J].信息安全与技术,2014,5(1):29-32. 被引量：4
2侯研.混合服务器时变网络环境中潜在威胁挖掘模型[J].计算机仿真,2014,31(7):301-304. 被引量：5
3万志远,周波.基于静态信息流跟踪的输入验证漏洞检测方法[J].浙江大学学报（工学版）,2015,49(4):683-691. 被引量：4
4李政,许欣,廖乐健,李璐.使用模板组合动态生成测试用例的Web应用漏洞发掘方法[J].计算机应用研究,2015,32(10):3004-3008. 被引量：4
5文雪巍,秦秀媛,王凤领.基于缓冲区溢出的数据驱动型漏洞检测系统总体设计与实现[J].哈尔滨师范大学自然科学学报,2015,31(4):49-53. 被引量：4
6万紫骞,吴波.Web应用系统信息安全漏洞利用技术研究[J].电子产品可靠性与环境试验,2015,33(6):30-33. 被引量：1
7李威,李晓红.Web应用存储型XSS漏洞检测方法及实现[J].计算机应用与软件,2016,33(1):24-27. 被引量：10
8同鸣,田伟娟.一种INMF的抵抗强几何攻击视频水印构架[J].西安工程大学学报,2016,30(1):58-65. 被引量：9
9柳毅,洪俊斌.基于网络爬虫与页面代码行为的XSS漏洞动态检测方法[J].电信科学,2016,32(3):87-91. 被引量：13

引证文献1

1李毓丽.关于网络web服务器中攻击信息优化检测仿真[J].计算机仿真,2017,34(5):265-268. 被引量：2

二级引证文献2

1杨建.分布式网络爬虫技术及对其安全防御研究[J].网络安全技术与应用,2018(4):6-7. 被引量：1
2郭芳,查梦芳,王丹丹.基于数据挖掘的多用户多服务器下互动行为匹配方法[J].电子设计工程,2020,28(5):103-106. 被引量：2

1于海霞,文雪巍,王凤领.基于网络技术的数据驱动型漏洞检测系统研究[J].网络安全技术与应用,2015(10):47-47. 被引量：1
2文雪巍,秦秀媛,王凤领.基于缓冲区溢出的数据驱动型漏洞检测系统总体设计与实现[J].哈尔滨师范大学自然科学学报,2015,31(4):49-53. 被引量：4
3于海霞.基于缓冲区溢出的数据驱动型漏洞检测系统的研究[J].数字技术与应用,2014,32(1):184-184.

山西煤炭管理干部学院学报

2015年第4期

浏览历史

内容加载中请稍等...

基于缓冲区溢出的数据驱动型漏洞静态检测模型被引量：1

参考文献4

二级参考文献21

共引文献19

同被引文献9

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于缓冲区溢出的数据驱动型漏洞静态检测模型 被引量：1

参考文献4

二级参考文献21

共引文献19

同被引文献9

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于缓冲区溢出的数据驱动型漏洞静态检测模型被引量：1