• 主题
高级搜索  >
历史搜索 清空历史
首页> 中文期刊> 《计算机科学》 >基于约束推导式的增强型二进制漏洞挖掘

基于约束推导式的增强型二进制漏洞挖掘

         
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年来,使用软件相似性方法挖掘软件中的同源漏洞已经被证明确实有效,但现有的方法在准确率方面还存在一定不足.在原有的软件相似性方法的基础上,文中提出了一种基于约束推导式的增强型相似性方法.该方法引入代码规范化和标准化处理技术以减少编译环境引起的噪声,使得同源程序在不同编译条件下的反编译代码表示尽量趋于相同;使用程序后向切片技术提取漏洞函数和漏洞补丁函数的约束推导式,通过两者约束推导式的相似性比较,过滤掉易被误判为漏洞函数的补丁函数,以减少漏洞挖掘结果中的误报.基于所提方法,实现了新的漏洞挖掘系统VulFind.实验结果表明,该系统可以提升软件相似性分析的准确率,使得漏洞挖掘结果的准确率得到有效提升.

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号