您的位置: 专家智库 > >

张甲

作品数:2 被引量:2H指数:1
供职机构:北京航空航天大学计算机学院更多>>
发文基金:国家教育部博士点基金国家自然科学基金国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 1篇期刊文章
  • 1篇会议论文

领域

  • 2篇自动化与计算...

主题

  • 2篇代码
  • 2篇漏洞
  • 2篇漏洞检测
  • 2篇可执行代码
  • 2篇反汇编
  • 1篇漏洞检测技术

机构

  • 2篇北京航空航天...
  • 1篇中国信息安全...

作者

  • 2篇忽朝俭
  • 2篇李舟军
  • 2篇张甲
  • 1篇时志伟

传媒

  • 1篇清华大学学报...
  • 1篇第二届信息安...

年份

  • 2篇2009
2 条 记 录,以下是 1-2
全选 清除 导出
排序方式:
基于可执行代码的漏洞检测技术被引量:2
2009年
源代码和可执行代码之间存在语义差异,仅对源代码进行分析会遗漏隐藏在可执行代码里的漏洞。基于对漏洞模式的分析,通过结合静态反汇编分析、动态自动调试和基于函数特征的参数注入3种思想,本文设计并实现了一种直接基于可执行代码的安全漏洞检测原型工具。本文的检测原型工具在一组CVE(通用漏洞披露)benchmark以及两个真实的可执行程序上都检测到缓冲区溢出漏洞。实验结果表明,本文提出的"三位一体"检测方法能够直接用于检测可执行代码中的安全漏洞。
忽朝俭张甲李舟军时志伟张
关键词:漏洞检测可执行代码
基于可执行代码的漏洞检测技术研究
系统平台、编译器以及编译选项的差异,都可能会导致程序的源代码和编译得到的可执行代码之间存在语义差异,仅对源代码进行分析可能会遗漏隐藏在可执行代码里的漏洞。即使在源代码分析中验证了所需要的安全性质,也无法保证不违反可执行代...
忽朝俭张甲李舟军张(龙天)
关键词:可执行代码漏洞检测
文献传递
全选 清除 导出
共1页<1>
聚类工具0