您的位置: 专家智库 > >

冯震

作品数:1 被引量:6H指数:1
供职机构:上海交通大学电子信息与电气工程学院信息安全工程学院更多>>
发文基金:国家自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇悬垂
  • 1篇漏洞
  • 1篇漏洞检测
  • 1篇USE
  • 1篇AFTER

机构

  • 1篇上海交通大学

作者

  • 1篇王轶骏
  • 1篇薛质
  • 1篇聂森
  • 1篇冯震

传媒

  • 1篇计算机应用与...

年份

  • 1篇2016
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
基于S2E的Use-After-Free漏洞检测方案被引量:6
2016年
Use-After-Free漏洞是由程序试图操作悬垂指针引起的。该类型漏洞近年来在针对浏览器客户端的攻击中变得愈发流行。提出一种针对Use-After-Free漏洞的检测算法,并据此实现检测方案UAFChecker。UAFChecker基于开源的多路径软件分析平台S2E,它通过挂钩关键的堆内存操作函数监控指针的生成,使用反汇编引擎BeaEngine在汇编层上跟踪指针的传播,通过收集和分析指针信息来检测漏洞。实验结果表明,配合Fuzzing技术UAFChecker成功定位和分析出IE8浏览器中存在的多个未被公开的Use-After-Free漏洞。
冯震聂森王轶骏薛质
关键词:漏洞检测
全选 清除 导出
共1页<1>
聚类工具0