Title二进制程序中的use-after-free漏洞检测技术
Authors韩心慧
魏爽
叶佳奕
张超
叶志远
Affiliation北京大学计算机科学技术研究所
清华大学网络科学与网络空间研究院
Keywordsuse-after-free
静态分析
动态符号执行
Issue Date2017
Publisher清华大学学报(自然科学版)
Citation清华大学学报(自然科学版). 2017, 1022-1029.
AbstractUse-after-free漏洞(简称UaF漏洞)是当前最流行的高危内存破坏漏洞。目前针对UaF漏洞的检测工作并不完善,原因是UaF漏洞产生的特征是分配内存、释放内存、使用已释放的内存并按顺序出现,而这3种事件可能出现在程序的任何位置,需要跟踪较长的执行序列并搜索潜在的危险事件序列才能检测到该漏洞,这很大程度上提高了检测的难度。该文针对UaF漏洞,分析了漏洞的产生原因、利用方式、带来的安全威胁以及漏洞检测技术面临的挑战,并设计和实现了一个基于静态分析和动态符号执行的面向二进制文件的UaF漏洞检测系统。经测试,该系统能够检测出已公开的UaF漏洞。通过该系统检测软件中的UaF漏洞,及时对软件进行修复或防护,可以有效提高软件的健壮性,减少UaF漏洞带来的安全隐患。
URIhttp://hdl.handle.net/20.500.11897/491184
ISSN1000-0054
Appears in Collections:王选计算机研究所

Files in This Work
There are no files associated with this item.

Web of Science®



Checked on Last Week

百度学术™



Checked on Current Time




License: See PKU IR operational policies.