返回首页
基于抽象内存模型的内存相关漏洞检测方法
/upload/resources/image/2022/03/25/187129_500x500.png
针对现有的内存相关漏洞检测方法中存在依赖指针数据流而导致大量误报漏报、缺乏漏洞特征的形式化描述以及漏洞特征描述不全面的问题,提出一种基于抽象内存模型的内存相关漏洞检测方法。首先,对抽象内存模型进行相关定义;然后基于抽象内存模型,对内存泄露、重复释放内存和读写释放后的内存这三种与内存相关的漏洞类型的特征进行形式化符号表示;其次,基于代码的控制流图,利用可行路径求解算法得到代码的所有可行路径,并对所有可行路径上的抽象内存进行运行时状态判定,从而检测代码是否存在内存相关的漏洞;最后,使用Juliet Test Suite中的CWE401、CWE415、CWE416三个内存相关漏洞的测试数据集对本文提出的检测方法进行验证,实验结果表明,相比依赖指针数据流的检测方法,该方法在内存相关漏洞检测的误报率和漏报率均降低。
<<< 上一篇
基于条件生成对抗网络的侧信道攻击技术研究
<<< 下一篇 融合注意力机制的恶意代码家族分类研究
读完这篇文章后,您心情如何?
京公网安备 11010802032778号
所有评论仅代表网友意见