【摘 要】
:
二进制软件逆向分析和漏洞挖掘一直是软件安全领域研究的热点.当前的研究和已有工具主要针对某一特定平台;分析方法需要大量手工操作,且依赖安全人员的特定于具体平台环境的
【机 构】
:
中国科学技术大学,计算机科学与技术学院,合肥,230027中国信息安全测评中心,北京,100085
【出 处】
:
第三届信息安全漏洞分析与风险评估大会
论文部分内容阅读
二进制软件逆向分析和漏洞挖掘一直是软件安全领域研究的热点.当前的研究和已有工具主要针对某一特定平台;分析方法需要大量手工操作,且依赖安全人员的特定于具体平台环境的分析经验,没有统一的分析框架和分析方法.本文提出一个基于统一中间表示的跨平台二进制软件漏洞挖掘系统,支持x86,PowerPC及ARM等平台下的软件自动分析和漏洞发掘.系统将底层指令提升到统一的中间表示,分析方法以静态分析技术为出发点,具有平台独立性,并构建经验知识库来指导软件漏洞的发掘.目前系统已实现,经测试验证了其有效性,可自动发掘二进制软件潜在的安全漏洞,并已成功验证多个已知软件漏洞.
其他文献
分析了粉煤灰纤维的基本特征,总结了粉煤灰纤维在农业特种纸中的应用情况粉煤灰是煤炭燃烧后排出的固体废弃物,我国目前仍以燃煤发电为主,粉煤灰渣排放量已居世界首位,废弃粉煤灰
以万豪纸业A级铜版纸打浆生产实践为基础,介绍通过与南通华严磨片研究中心协作对双盘磨浆机磨片的齿形、材质进行研究与优化来提高成浆匀度,改善成纸平滑度及物理指标,并减少了
探讨了光催化纸张的制备方法及性能,并采用SEM观察了光催化纸的形貌结构以及TiO2的附着。结果表明,活性炭纤维配抄的TiO2光催化纸重复使用效率明显高于活性炭纤维吸附纸,吸附/光
将造纸工艺与传统微滤膜制备工艺相结合,制成纸质微滤膜,研究了纸质微滤膜对造纸用涂布级重质碳酸钙(GCC)和常用的酿酒活性干酵母分散液的过滤效果,同时研究了纸质微滤膜的物化
本文介绍了磨片对于打浆至关重要,不同浆种有不同打浆方式,不同材料的磨片对于浆料打浆都有不同的影响。
物联网是由传感设备、终端,信息处理中心和用户组成网络,而工业物联网必定是物联网的不可分割分支,且能率先实现产业化。概述了工业物联网及其关键技术、实现难点以及关键应用。
本文详细阐述了PCI EXPRESS-PCI转接桥板的设计原理及实现方案,为系统从PCI总线到PCI Express总线的平滑升级和无缝链接提供了良好的解决方案。
本文介绍了目前常用的几种打印设备及其对应的打印命令,以一种基于ARM9平台的嵌入式Linux操作系统智能仪器为背景,详细讨论了在嵌入式Linux系统中多种打印设备的解决方案,包括设
超空泡武器是利用超空泡的减阻效应研制而成的全新概念的水下高速武器,应用前景十分可观。本文针对目前国内超空泡试验水洞充气系统自动化程度低、无法对大量数据实时测量和记
针对当前煤矿监控系统的发展要求,为了寻求更好的兼容性和可扩展性,本文介绍了一种煤矿监控井下分站的设计方案。通过采用32位的ARM微处理器LM3S8962,移植源代码开放的RT-Thread