首页> 中文会议>第十六届全国软件与应用学术会议 >数值稳定性相关安全漏洞隐患的自动化检测方法(软件安全漏洞检测专刊)

数值稳定性相关安全漏洞隐患的自动化检测方法(软件安全漏洞检测专刊)

页面导航

摘要
著录项
相似文献
相关主题

摘要

安全漏洞检测是保障软件安全性的重要手段.随着互联网的发展,黑客的攻击手段日趋多样化,且攻击技术不断翻新,使软件安全受到了新的威胁.本文描述了当前软件中实际存在的一种新类型的安全漏洞隐患,称之为数值稳定性相关的安全漏洞隐患.由于黑客可以利用该类漏洞绕过现有的防护措施,且已有的数值稳定性分析方法很难检测到该类漏洞的存在,因而这一新类型的漏洞隐患十分危险.面对这一挑战,本文首先从数值稳定性引起软件行为改变的角度定义了数值稳定性相关的安全漏洞隐患,并给出了对应的自动化检测方法.该方法基于动静态相结合的程序分析与符号执行技术,通过数值变量符号式提取、静态攻击流程分析、以及高精度动态攻击验证三个步骤,来检测和分析软件中可能存在的数值稳定性相关安全漏洞.在业界多个著名开源软件上进行了实例研究,实验结果表明,本文方法能够有效检测到实际软件中真实存在的数值稳定性相关漏洞隐患.

著录项

来源
《第十六届全国软件与应用学术会议》|2017年|1-16|共16页
会议地点哈尔滨
作者
SHEN Wei-Jun; 沈维军; TANG En-Yi; 汤恩义; CHEN Zhen-Yu; 陈振宇; CHEN Xin; 陈鑫; LI Bin; 李彬; ZHAI Juan; 翟娟;
展开▼
作者单位

中国计算机学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP311.52;
关键词
软件安全; 漏洞检测; 数值稳定性;

相似文献

中文文献
外文文献
专利

1. 数值稳定性相关漏洞隐患的自动化检测方法 [J] . 沈维军 ,汤恩义 ,陈振宇 . 软件学报 . 2018,第005期
2. 虚拟现实技术的网络安全漏洞自动化检测方法 [J] . 于继江 . 电子世界 . 2020,第019期
3. 计算机软件的安全漏洞检测方法 [J] . 李红 . 电子技术与软件工程 . 2016,第022期
4. 计算机软件中安全漏洞检测方法分析 [J] . 余玫 . 信息系统工程 . 2016,第009期
5. 计算机软件中安全漏洞检测方法研究 [J] . 郭宇 ,贾默然 . 信息通信 . 2015,第006期
6. 基于模式匹配的安全漏洞检测方法 [C] . MLAO Xu-dong ,缪旭东 ,WANG Yong-chun . 第十四届全国软件与应用学术会议 . 2015
7. 计算机软件中安全漏洞检测方法研究 [A] . 徐岩柏 . 2006

数值稳定性相关安全漏洞隐患的自动化检测方法(软件安全漏洞检测专刊)

摘要

著录项

相似文献

相关主题

期刊订阅