文件名称:论文研究-数据关联性分析辅助漏洞挖掘.pdf
文件大小:780KB
文件格式:PDF
更新时间:2022-08-11 13:40:07
反编译,漏洞挖掘,缓冲区溢出,数据关联性,抽象语法树
为了提高对缓冲区溢出漏洞的挖掘效率,提出了使用数据关联性分析辅助漏洞挖掘的方法。该方法首先对目标文件进行反编译,在反编译的基础上构建函数的抽象语法树(AST),设计算法提取关键变量的反向关联信息,之后将提取的信息应用到漏洞挖掘中。该方法在无源码漏洞挖掘方面有明显优势,能有效发掘软件中存在的缓冲区溢出漏洞可疑点,提高漏洞挖掘的效率和自动化程度。