導(dǎo)航：安全管理網(wǎng)>> 安全論文>> 綜合安全論文>>正文

整數(shù)漏洞研究安全模型、檢測(cè)方法和實(shí)例

文檔作者：孫浩1、2 曾慶凱1、2 文檔來源： 1(計(jì)算機(jī)軟件新技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室(南京大學(xué)) 2(南京大學(xué)）		點(diǎn) 擊數(shù)：	更新時(shí)間： 2019年08月19日
下載地址：點(diǎn)擊這里	文件大?。?614.68 KB	文檔格式：	下載點(diǎn)數(shù)： 1 點(diǎn)（VIP免費(fèi)）

全屏查看

內(nèi)容預(yù)覽

如需編輯使用，請(qǐng)下載。

注：預(yù)覽效果可能會(huì)出現(xiàn)部分文字亂碼（如口口口）、內(nèi)容顯示不全等問題，下載是正常的。

文件大?。?14.68 KB 文件格式：
下載點(diǎn)數(shù)：1 點(diǎn)（VIP會(huì)員免費(fèi)）

C/C++語言中整型的有限表示范圍、不同符號(hào)或長(zhǎng)度間的類型轉(zhuǎn)換導(dǎo)致了整數(shù)漏洞的發(fā)生,包括整數(shù)上
溢、整數(shù)下溢、符號(hào)錯(cuò)誤和截?cái)噱e(cuò)誤.攻擊者常常間接利用整數(shù)漏洞實(shí)施諸如惡意代碼執(zhí)行、拒絕服務(wù)等攻擊行為.綜述了整數(shù)漏洞的研究進(jìn)展,從缺陷發(fā)生后行為的角度提出了新的整數(shù)漏洞安全模型,總結(jié)了判定整數(shù)漏洞的充分條件.從漏洞判定規(guī)則對(duì)充分條件覆蓋的角度對(duì)現(xiàn)有檢測(cè)方法進(jìn)行比較和分析.通過實(shí)例分析,討論了整數(shù)漏洞在現(xiàn)實(shí)中的特征分布.最后指出了整數(shù)漏洞研究中存在的挑戰(zhàn)和有待進(jìn)一步研究的問題.