文献

J-GLOBAL ID：201702259341994434   整理番号：17A1662240

バイナリプログラミングによるオーバフローの自動検証手法【JST・京大機械翻訳】

Automatic Exploitation of Integer Overflow Vulnerabilities in Binary Programs

著者 (3件)： Peng Jianshan (解放軍信息工程大学,河南鄭州 450002;数学工程与先進計算国家重点実験室,河南鄭州 450002) ,  Xi Qi (解放軍信息工程大学,河南鄭州 450002;数学工程与先進計算国家重点実験室,河南鄭州 450002) ,  Wang Qingxian (解放軍信息工程大学,河南鄭州 450002;数学工程与先進計算国家重点実験室,河南鄭州 450002)
資料名： Xinxi Wangluo Anquan  (Xinxi Wangluo Anquan)
号： 5  ページ： 14-21  発行年： 2017年 
JST資料番号： C3332A  ISSN： 1671-1122  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： 全タイプのスピルオーバ脆弱性は,ソフトウェアセキュリティを脅かす第二のタイプの脆弱性になって,既存のインテグリティ脆弱性掘削ツールは,自動的に脆弱性を検証することができなくて,既存の脆弱性自動検証ツールは,全体のオーバーフローパターンをサポートすることができなかった。そのため、本論文では、二つのプログラムによるオーバーフローの自動検証方法を提案し、この空白を埋める。全体のスピルオーバ脆弱性における価値のあるIO2BO脆弱性に対して、バッファの溢れ過程中にCrashが発生することができないため、制御点を分析し、汚染点の分析を通じて、汚染点の範囲を分析し、汚染点の追跡技術を用いて汚染点の追跡を行った。記号の実行によりメモリの読み取り操作の循環条件を収集し、循環回数を制御し、スタックの重要なデータをカバーし、最後に制約を求めることによって新たなサンプルを生成し、IO2BOの自動検証問題を従来のバッファオーバフローの自動検証に変換した。実験により,本方法は,典型的IO2BO脆弱性を,自動的に検証することができ,そして,任意のコードを実行することができ,そして,任意のコードを実行することができる新しいサンプルを,生成することができた。Data from Wanfang. Translated by JST【JST・京大機械翻訳】

シソーラス用語： *オーバフロー ,  記憶装置 ,  インテグリティ
準シソーラス用語： バッファオーバフロー ,  ソフトウェアセキュリティ ,  脆弱性 , 【Automatic Indexing@JST】

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (5件)： バイナリ ,  プログラミング ,  オーバフロー ,  検証 ,  手法