作者投稿和查稿 主编审稿 专家审稿 编委审稿 远程编辑

计算机工程

• 安全技术 • 上一篇    下一篇

基于动态污点分析的栈溢出Crash判定技术

张婧,周安民,刘亮,贾鹏,刘露平,贾丽   

  1. (四川大学 电子信息学院,成都 610065)
  • 收稿日期:2017-06-05 出版日期:2018-04-15 发布日期:2018-04-15
  • 作者简介:张婧(1991—),女,硕士研究生,主研方向为信息系统安全;周安民,研究员;刘亮,讲师;贾鹏、刘露平,博士研究生;贾丽,本科生。

Stack Overflow Crash Judgment Technology Based on Dynamic Taint Analysis

ZHANG Jing,ZHOU Anmin,LIU Liang,JIA Peng,LIU Luping,JIA Li   

  1. (College of Electronics and Information Engineering,Sichuan University,Chengdu 610065,China)
  • Received:2017-06-05 Online:2018-04-15 Published:2018-04-15

摘要: Fuzzing技术和动态符号执行技术以发现程序异常为测试终止条件,却无法进一步评估程序异常的威胁严重等级。为此,阐述用于Crash可利用性分析的3种主要方法。在二进制插桩平台Pin上,提出一种基于动态污点分析技术的Crash可利用性自动化分析框架。实验结果表明,该框架能够准确有效地判断Crash的可利用性程度。

关键词: 软件异常, Crash分析, 可利用性判定, 动态二进制插桩, 动态污点分析

Abstract: Fuzzing technology and dynamic symbol execution technology are used to discover program exceptions as the test termination condition without further assessing the threat severity of the program exception.This paper describes three main methods for Crash exploitability analysis.Based on the binary instrumentation platform Pin,this paper proposes a Crash exploitability automated analysis framework based on dynamic taint analysis technique.Experimental results show that the framework can accurately and effectively determine the exploitability extent of Crash.

Key words: software exception, Crash analysis, exploitability judgment, dynamic binary instrumentation, dynamic taint analysis

中图分类号: