您的位置: 专家智库 > >

郭世泽

作品数:1 被引量:3H指数:1
供职机构:中国北方电子设备研究所更多>>
发文基金:国家自然科学基金国家科技重大专项更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇漏洞
  • 1篇漏洞分析
  • 1篇内存
  • 1篇内存分配

机构

  • 1篇清华大学
  • 1篇解放军电子工...
  • 1篇中国北方电子...

作者

  • 1篇史元春
  • 1篇戚兰兰
  • 1篇肖奇学
  • 1篇陈渝
  • 1篇郭世泽

传媒

  • 1篇清华大学学报...

年份

  • 1篇2015
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
堆分配大小可控的检测与分析被引量:3
2015年
不当内存操作一直是引发软件漏洞的主要原因之一。堆分配大小可控(CMA)是指当动态内存分配的关键参数可以被外界输入控制时,恶意用户可以通过精心构造输入数据导致非预期的内存分配。该文讨论了CMA可能引发的相关安全问题和CMA的检测方法。该CMA检测方法主要通过结合静态路径分析和路径导向符号执行技术的优势,系统地检测目标代码中的CMA问题。在经典的符号执行引擎KLEE的基础上,实现了CMA检测原型系统SCAD;通过对Linux系统常用的工具程序Coreutils进行测试,SCAD发现了10个CMA相关的问题,其中3个属于未公开漏洞。实验结果表明:SCAD的导向路径搜索算法与KLEE提供的8个路径搜索算法相比具有明显优势;针对内存分配相关的代码,SCAD的导向符号执行相比传统的符号执行引擎具有更高的代码覆盖率。
肖奇学陈渝戚兰兰郭世泽史元春
关键词:漏洞分析内存分配
全选 清除 导出
共1页<1>
聚类工具0