2024年7月5日
星期五
|
欢迎来到维普•公共文化服务平台
登录
|
进入后台
[
APP下载]
[
APP下载]
扫一扫,既下载
全民阅读
职业技能
专家智库
参考咨询
您的位置:
专家智库
>
>
郭世泽
作品数:
1
被引量:3
H指数:1
供职机构:
中国北方电子设备研究所
更多>>
发文基金:
国家自然科学基金
国家科技重大专项
更多>>
相关领域:
自动化与计算机技术
更多>>
合作作者
陈渝
清华大学信息科学技术学院计算机...
肖奇学
清华大学信息科学技术学院计算机...
戚兰兰
解放军电子工程学院网络工程系
史元春
清华大学信息科学技术学院计算机...
作品列表
供职机构
相关作者
所获基金
研究领域
题名
作者
机构
关键词
文摘
任意字段
作者
题名
机构
关键词
文摘
任意字段
在结果中检索
文献类型
1篇
中文期刊文章
领域
1篇
自动化与计算...
主题
1篇
漏洞
1篇
漏洞分析
1篇
内存
1篇
内存分配
机构
1篇
清华大学
1篇
解放军电子工...
1篇
中国北方电子...
作者
1篇
史元春
1篇
戚兰兰
1篇
肖奇学
1篇
陈渝
1篇
郭世泽
传媒
1篇
清华大学学报...
年份
1篇
2015
共
1
条 记 录,以下是 1-1
全选
清除
导出
排序方式:
相关度排序
被引量排序
时效排序
堆分配大小可控的检测与分析
被引量:3
2015年
不当内存操作一直是引发软件漏洞的主要原因之一。堆分配大小可控(CMA)是指当动态内存分配的关键参数可以被外界输入控制时,恶意用户可以通过精心构造输入数据导致非预期的内存分配。该文讨论了CMA可能引发的相关安全问题和CMA的检测方法。该CMA检测方法主要通过结合静态路径分析和路径导向符号执行技术的优势,系统地检测目标代码中的CMA问题。在经典的符号执行引擎KLEE的基础上,实现了CMA检测原型系统SCAD;通过对Linux系统常用的工具程序Coreutils进行测试,SCAD发现了10个CMA相关的问题,其中3个属于未公开漏洞。实验结果表明:SCAD的导向路径搜索算法与KLEE提供的8个路径搜索算法相比具有明显优势;针对内存分配相关的代码,SCAD的导向符号执行相比传统的符号执行引擎具有更高的代码覆盖率。
肖奇学
陈渝
戚兰兰
郭世泽
史元春
关键词:
漏洞分析
内存分配
全选
清除
导出
共1页
<
1
>
聚类工具
0
执行
隐藏
清空
用户登录
用户反馈
标题:
*标题长度不超过50
邮箱:
*
反馈意见:
反馈意见字数长度不超过255
验证码:
看不清楚?点击换一张