查询结果:   李超,胡建伟,崔艳鹏.基于符号执行的缓冲区溢出漏洞自动化利用[J].计算机应用与软件,2019,36(9):327 - 333.
中文标题
基于符号执行的缓冲区溢出漏洞自动化利用
发表栏目
安全技术
摘要点击数
34
英文标题
AUTOMATIC EXPLOIT GENERATION FOR BUFFER OVERFLOW BASED ON SYMBOLIC EXECUTION
作 者
李超 胡建伟 崔艳鹏 Li Chao Hu Jianwei Cui Yanpeng
作者单位
西安电子科技大学网络与信息安全学院 陕西 西安 710071     
英文单位
School of Cyber Engineering, Xidian University, Xi’an 710071, Shaanxi, China     
关键词
缓冲区溢出 符号执行 程序切片 自动化利用
Keywords
Buffer overflow Symbolic execution Program slicing Automatic exploit generation
基金项目
作者资料
李超,硕士生,主研领域:软件安全。胡建伟,副教授。崔艳鹏,副教授。 。
文章摘要
软件规模与数量的快速增长给软件安全研究带来了严峻的挑战,以人工方式分析漏洞已难以完成漏洞危害性的评估。分析缓冲区溢出漏洞的形成原理,提出一种缓冲区溢出漏洞自动化利用方法。该方法采用符号执行检测漏洞,为缓解符号执行中状态爆炸问题,使用危险函数切片减少状态数量。对于检测到的漏洞,通过构建约束表达式和约束求解自动生成exploit。针对进程中不存在空间足够的可控内存块的情况,以shellcode分段存放的方式利用漏洞。实验结果表明,该方法可有效缓解符号执行路径爆炸问题,自动检测漏洞并生成适用性较好的exploit。
Abstract
The rapid growth of the software scale and quantity has brought severe challenges to software security research. It is difficult to perform vulnerability assessment by analyzing the vulnerability manually. This paper analyzed the principle of buffer overflow and proposed an automatic exploit generation method. The method used symbolic execution to detect vulnerabilities. To alleviate the state explosion of symbolic execution, we pruned the states according to the slice of unsafe function calls. For detected vulnerabilities, exploit was automatically generated by constructing constraint expressions and constraint solving. In the case that there was no enough controllable memory block in the process, we segmented shellcode to construct the exploit. The experimental results show that the method can detect vulnerabilities and generate exploit with good applicability automatically.
下载PDF全文   

根据该篇关键词查找到本刊已发表相关论文供参考
序号
文  章  标  题
作者1
发表栏目
页码
摘要
1
基于符号执行的缓冲区溢出漏洞自动化利用
李超
安全技术
2019
9
327
[摘要]
2
一种基于Python符号执行的自动化网络攻击流量获取方法
陈家浩
安全技术
2019
2
294
[摘要]
3
基于angr的对抗恶意代码沙箱检测方法的研究
张君涛
安全技术
2019
2
308
[摘要]
4
基于概率层次分析的缓冲区溢出检测工具评估
张国强
软件技术与研究
2018
7
27
[摘要]
5
基于符号执行与混合约束求解的测试用例生成研究
周海将
软件技术与研究
2016
6
23
[摘要]
6
基于指令集随机化的代码注入型攻击防御技术
王奕森
安全技术
2016
5
312
[摘要]
7
EBound:一种高效的空间内存错误检测方法
赵晓柯
安全技术
2015
7
288
[摘要]
8
基于SPIN的LTL属性分解方法研究
贺志宏
应用技术与研究
2014
7
43
[摘要]
9
基于符号执行的测试数据生成方法的研究
赵跃华
安全技术
2014
2
303
[摘要]