缓冲区溢出检测技术综述
TP309; 近年来随着信息社会软件规模不断扩大,缓冲区溢出漏洞的数目不减反增,亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析,以期取得技术创新与突破.针对上述问题,对缓冲区溢出漏洞检测技术进行梳理分析:将缓冲区溢出漏洞静态检测技术划分为特征分类和软件分析方法2类;将缓冲区溢出动态测试技术分为传统模糊测试、智能灰盒测试和输入变量覆盖率转换3类;将缓冲区漏洞运行防护技术划分为完整性防护、机密性防护和可用性防护3类;将自动利用技术划分为导致程序崩溃、劫持程序控制流、劫持程序数据流3类;将自动修复技术划分为单一修复策略和多元修复策略2类.在梳理分析的基础上,提出未来3个可能研究方向:1)优化...
Gespeichert in:
| Veröffentlicht in: | 信息安全研究 2023, Vol.9 (12), p.1180-1189 |
|---|---|
| Hauptverfasser: | , , , |
| Format: | Artikel |
| Sprache: | chi |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| container_end_page | 1189 |
|---|---|
| container_issue | 12 |
| container_start_page | 1180 |
| container_title | 信息安全研究 |
| container_volume | 9 |
| creator | 邵思豪 李国良 朱宸锋 李典恩 |
| description | TP309; 近年来随着信息社会软件规模不断扩大,缓冲区溢出漏洞的数目不减反增,亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析,以期取得技术创新与突破.针对上述问题,对缓冲区溢出漏洞检测技术进行梳理分析:将缓冲区溢出漏洞静态检测技术划分为特征分类和软件分析方法2类;将缓冲区溢出动态测试技术分为传统模糊测试、智能灰盒测试和输入变量覆盖率转换3类;将缓冲区漏洞运行防护技术划分为完整性防护、机密性防护和可用性防护3类;将自动利用技术划分为导致程序崩溃、劫持程序控制流、劫持程序数据流3类;将自动修复技术划分为单一修复策略和多元修复策略2类.在梳理分析的基础上,提出未来3个可能研究方向:1)优化静态检测技术;2)融合机器学习技术进行检测;3)多技术协同检测. |
| doi_str_mv | 10.12379/j.issn.2096-1057.2023.12.07 |
| format | Article |
| fullrecord | <record><control><sourceid>wanfang_jour</sourceid><recordid>TN_cdi_wanfang_journals_xxaqyj202312007</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><wanfj_id>xxaqyj202312007</wanfj_id><sourcerecordid>xxaqyj202312007</sourcerecordid><originalsourceid>FETCH-wanfang_journals_xxaqyj2023120073</originalsourceid><addsrcrecordid>eNpjYFAxNNAzNDI2t9TP0sssLs7TMzKwNNM1NDA1B7KMjIFyegbmLAyccGEOBt7i4swkAyNzS3MjM1NjTgbF53smP23b9LRn17Ndi56273q2uOHZ1u5nXQ3P5qx_vnvPi_0beBhY0xJzilN5oTQ3g7qba4izh255Yl5aYl56fFZ-aVEeUCa-oiKxsDILZLOhkYGBuTHxKgEgr0T3</addsrcrecordid><sourcetype>Aggregation Database</sourcetype><iscdi>true</iscdi><recordtype>article</recordtype></control><display><type>article</type><title>缓冲区溢出检测技术综述</title><source>国家哲学社会科学学术期刊数据库 (National Social Sciences Database)</source><creator>邵思豪 ; 李国良 ; 朱宸锋 ; 李典恩</creator><creatorcontrib>邵思豪 ; 李国良 ; 朱宸锋 ; 李典恩</creatorcontrib><description>TP309; 近年来随着信息社会软件规模不断扩大,缓冲区溢出漏洞的数目不减反增,亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析,以期取得技术创新与突破.针对上述问题,对缓冲区溢出漏洞检测技术进行梳理分析:将缓冲区溢出漏洞静态检测技术划分为特征分类和软件分析方法2类;将缓冲区溢出动态测试技术分为传统模糊测试、智能灰盒测试和输入变量覆盖率转换3类;将缓冲区漏洞运行防护技术划分为完整性防护、机密性防护和可用性防护3类;将自动利用技术划分为导致程序崩溃、劫持程序控制流、劫持程序数据流3类;将自动修复技术划分为单一修复策略和多元修复策略2类.在梳理分析的基础上,提出未来3个可能研究方向:1)优化静态检测技术;2)融合机器学习技术进行检测;3)多技术协同检测.</description><identifier>ISSN: 2096-1057</identifier><identifier>DOI: 10.12379/j.issn.2096-1057.2023.12.07</identifier><language>chi</language><publisher>辽宁工程技术大学工商管理学院 辽宁葫芦岛 125105</publisher><ispartof>信息安全研究, 2023, Vol.9 (12), p.1180-1189</ispartof><rights>Copyright © Wanfang Data Co. Ltd. All Rights Reserved.</rights><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Uhttp://www.wanfangdata.com.cn/images/PeriodicalImages/xxaqyj/xxaqyj.jpg</thumbnail><link.rule.ids>314,780,784,4024,27923,27924,27925</link.rule.ids></links><search><creatorcontrib>邵思豪</creatorcontrib><creatorcontrib>李国良</creatorcontrib><creatorcontrib>朱宸锋</creatorcontrib><creatorcontrib>李典恩</creatorcontrib><title>缓冲区溢出检测技术综述</title><title>信息安全研究</title><description>TP309; 近年来随着信息社会软件规模不断扩大,缓冲区溢出漏洞的数目不减反增,亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析,以期取得技术创新与突破.针对上述问题,对缓冲区溢出漏洞检测技术进行梳理分析:将缓冲区溢出漏洞静态检测技术划分为特征分类和软件分析方法2类;将缓冲区溢出动态测试技术分为传统模糊测试、智能灰盒测试和输入变量覆盖率转换3类;将缓冲区漏洞运行防护技术划分为完整性防护、机密性防护和可用性防护3类;将自动利用技术划分为导致程序崩溃、劫持程序控制流、劫持程序数据流3类;将自动修复技术划分为单一修复策略和多元修复策略2类.在梳理分析的基础上,提出未来3个可能研究方向:1)优化静态检测技术;2)融合机器学习技术进行检测;3)多技术协同检测.</description><issn>2096-1057</issn><fulltext>true</fulltext><rsrctype>article</rsrctype><creationdate>2023</creationdate><recordtype>article</recordtype><recordid>eNpjYFAxNNAzNDI2t9TP0sssLs7TMzKwNNM1NDA1B7KMjIFyegbmLAyccGEOBt7i4swkAyNzS3MjM1NjTgbF53smP23b9LRn17Ndi56273q2uOHZ1u5nXQ3P5qx_vnvPi_0beBhY0xJzilN5oTQ3g7qba4izh255Yl5aYl56fFZ-aVEeUCa-oiKxsDILZLOhkYGBuTHxKgEgr0T3</recordid><startdate>2023</startdate><enddate>2023</enddate><creator>邵思豪</creator><creator>李国良</creator><creator>朱宸锋</creator><creator>李典恩</creator><general>辽宁工程技术大学工商管理学院 辽宁葫芦岛 125105</general><general>辽宁省大数据管理中心(辽宁省信息中心)沈阳 110002%辽宁省大数据管理中心(辽宁省信息中心)沈阳 110002%悉尼大学商学院 悉尼NSW2006%东北育才学校 沈阳 110179</general><scope>2B.</scope><scope>4A8</scope><scope>92I</scope><scope>93N</scope><scope>PSX</scope><scope>TCJ</scope></search><sort><creationdate>2023</creationdate><title>缓冲区溢出检测技术综述</title><author>邵思豪 ; 李国良 ; 朱宸锋 ; 李典恩</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-wanfang_journals_xxaqyj2023120073</frbrgroupid><rsrctype>articles</rsrctype><prefilter>articles</prefilter><language>chi</language><creationdate>2023</creationdate><toplevel>online_resources</toplevel><creatorcontrib>邵思豪</creatorcontrib><creatorcontrib>李国良</creatorcontrib><creatorcontrib>朱宸锋</creatorcontrib><creatorcontrib>李典恩</creatorcontrib><collection>Wanfang Data Journals - Hong Kong</collection><collection>WANFANG Data Centre</collection><collection>Wanfang Data Journals</collection><collection>万方数据期刊 - 香港版</collection><collection>China Online Journals (COJ)</collection><collection>China Online Journals (COJ)</collection><jtitle>信息安全研究</jtitle></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext</fulltext></delivery><addata><au>邵思豪</au><au>李国良</au><au>朱宸锋</au><au>李典恩</au><format>journal</format><genre>article</genre><ristype>JOUR</ristype><atitle>缓冲区溢出检测技术综述</atitle><jtitle>信息安全研究</jtitle><date>2023</date><risdate>2023</risdate><volume>9</volume><issue>12</issue><spage>1180</spage><epage>1189</epage><pages>1180-1189</pages><issn>2096-1057</issn><abstract>TP309; 近年来随着信息社会软件规模不断扩大,缓冲区溢出漏洞的数目不减反增,亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析,以期取得技术创新与突破.针对上述问题,对缓冲区溢出漏洞检测技术进行梳理分析:将缓冲区溢出漏洞静态检测技术划分为特征分类和软件分析方法2类;将缓冲区溢出动态测试技术分为传统模糊测试、智能灰盒测试和输入变量覆盖率转换3类;将缓冲区漏洞运行防护技术划分为完整性防护、机密性防护和可用性防护3类;将自动利用技术划分为导致程序崩溃、劫持程序控制流、劫持程序数据流3类;将自动修复技术划分为单一修复策略和多元修复策略2类.在梳理分析的基础上,提出未来3个可能研究方向:1)优化静态检测技术;2)融合机器学习技术进行检测;3)多技术协同检测.</abstract><pub>辽宁工程技术大学工商管理学院 辽宁葫芦岛 125105</pub><doi>10.12379/j.issn.2096-1057.2023.12.07</doi></addata></record> |
| fulltext | fulltext |
| identifier | ISSN: 2096-1057 |
| ispartof | 信息安全研究, 2023, Vol.9 (12), p.1180-1189 |
| issn | 2096-1057 |
| language | chi |
| recordid | cdi_wanfang_journals_xxaqyj202312007 |
| source | 国家哲学社会科学学术期刊数据库 (National Social Sciences Database) |
| title | 缓冲区溢出检测技术综述 |
| url | https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-21T03%3A54%3A43IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-wanfang_jour&rft_val_fmt=info:ofi/fmt:kev:mtx:journal&rft.genre=article&rft.atitle=%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%A3%80%E6%B5%8B%E6%8A%80%E6%9C%AF%E7%BB%BC%E8%BF%B0&rft.jtitle=%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6&rft.au=%E9%82%B5%E6%80%9D%E8%B1%AA&rft.date=2023&rft.volume=9&rft.issue=12&rft.spage=1180&rft.epage=1189&rft.pages=1180-1189&rft.issn=2096-1057&rft_id=info:doi/10.12379/j.issn.2096-1057.2023.12.07&rft_dat=%3Cwanfang_jour%3Exxaqyj202312007%3C/wanfang_jour%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rft_wanfj_id=xxaqyj202312007&rfr_iscdi=true |