C/C++語言中整型的有限表示范圍、不同符號或長度間的類型轉換導致了整數漏洞的發(fā)生,包括整數上
溢、整數下溢、符號錯誤和截斷錯誤.攻擊者常常間接利用整數漏洞實施諸如惡意代碼執(zhí)行、拒絕服務等攻擊行為.綜述了整數漏洞的研究進展,從缺陷發(fā)生后行為的角度提出了新的整數漏洞安全模型,總結了判定整數漏洞的充分條件.從漏洞判定規(guī)則對充分條件覆蓋的角度對現有檢測方法進行比較和分析.通過實例分析,討論了整數漏洞在現實中的特征分布.最后指出了整數漏洞研究中存在的挑戰(zhàn)和有待進一步研究的問題.