李博洋
- 作品数:3 被引量:7H指数:1
- 供职机构:北京航空航天大学计算机学院更多>>
- 发文基金:教育部留学回国人员科研启动基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于编译技术与模型检测的缓冲区溢出漏洞检查方法研究
- 在C语言缓冲区溢出漏洞静态检查方法中,目前的模型检测工具无法提取出漏洞模型,不能对该类错误进行检查。提出了基于编译技术与模型检测相结合的缓冲区溢出漏洞检查方法。利用从GCC的抽象语法树中获得的信息,实现对这种安全漏洞的建...
- 李博洋王雷
- 关键词:软件工程缓冲区溢出
- 文献传递
- 缓冲区溢出漏洞精确检测方法研究被引量:7
- 2008年
- 缓冲区溢出漏洞是影响系统安全性的严重问题之一,本文提出了一种利用模型检测技术对代码中潜在的缓冲区溢出漏洞进行精确检测的方法.该方法通过静态分析,先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定.然后,利用模型检测技术对可达性进行验证.基于GCC和Blast,我们使用这一方法构造了一个精确检测缓冲区溢出漏洞的原型系统.最后,使用该原型系统对wu-ftpd,minicom和CoreHTTP等三个实际应用程序进行了检测,结果不仅检测出了已知的漏洞,而且发现了一些新漏洞.
- 王雷李吉李博洋
- 关键词:缓冲区溢出安全漏洞
- 基于程序切片与模型检测的代码安全漏洞检查方法研究
- 李博洋
- 关键词:程序切片安全漏洞
