導(dǎo)航：安全管理網(wǎng)>> 安全論文>> 綜合安全論文>>正文

整數(shù)漏洞研究安全模型、檢測方法和實例

文檔作者：孫浩1、2 曾慶凱1、2 文檔來源： 1(計算機軟件新技術(shù)國家重點實驗室(南京大學(xué)) 2(南京大學(xué)）			點擊數(shù)：
下載地址：點擊這里	文件大?。?614.68 KB	文檔格式：	下載點數(shù)： 1 點（VIP免費）

全屏查看

內(nèi)容預(yù)覽

如需編輯使用，請下載。

注：預(yù)覽效果可能會出現(xiàn)部分文字亂碼（如口口口）、內(nèi)容顯示不全等問題，下載是正常的。

文件大?。?14.68 KB 文件格式：
下載點數(shù)：1 點（VIP會員免費）

C/C++語言中整型的有限表示范圍、不同符號或長度間的類型轉(zhuǎn)換導(dǎo)致了整數(shù)漏洞的發(fā)生,包括整數(shù)上
溢、整數(shù)下溢、符號錯誤和截斷錯誤.攻擊者常常間接利用整數(shù)漏洞實施諸如惡意代碼執(zhí)行、拒絕服務(wù)等攻擊行為.綜述了整數(shù)漏洞的研究進展,從缺陷發(fā)生后行為的角度提出了新的整數(shù)漏洞安全模型,總結(jié)了判定整數(shù)漏洞的充分條件.從漏洞判定規(guī)則對充分條件覆蓋的角度對現(xiàn)有檢測方法進行比較和分析.通過實例分析,討論了整數(shù)漏洞在現(xiàn)實中的特征分布.最后指出了整數(shù)漏洞研究中存在的挑戰(zhàn)和有待進一步研究的問題.