基于補(bǔ)丁特性的漏洞掃描研究
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大?。?span>681 K
標(biāo)簽: 補(bǔ)丁特性 漏洞掃描 二進(jìn)制
所需積分:0分積分不夠怎么辦?
文檔介紹:為抵御漏洞引發(fā)的黑客攻擊和漏洞自身產(chǎn)生的威脅,,1day漏洞應(yīng)用修復(fù)的通用辦法是使用代碼匹配檢測(cè),。但目前源代碼匹配誤報(bào)率高,二進(jìn)制代碼匹配不精確且不通用,?;诖耍岢隽艘环N由源代碼到二進(jìn)制的基于補(bǔ)丁特性的漏洞掃描模型——BinScan,。它先形成已知漏洞數(shù)據(jù)庫(kù)并對(duì)源代碼進(jìn)行已知漏洞掃描得出漏洞檢測(cè)結(jié)果,;然后利用源代碼檢測(cè)信息對(duì)打補(bǔ)丁前后源代碼編譯生成二進(jìn)制文件,形成二進(jìn)制漏洞庫(kù),;最后比較目標(biāo)二進(jìn)制文件相似性,,利用源代碼結(jié)果進(jìn)行檢驗(yàn),。最終生成Linux Kernel的2 700條漏洞數(shù)據(jù),,15 496個(gè)patch文件,實(shí)現(xiàn)了利用源代碼檢測(cè)限制二進(jìn)制文件的漏洞檢測(cè)范圍,,然后基于CFG和二進(jìn)制代碼相似性檢測(cè)補(bǔ)丁存在以檢測(cè)漏洞,。檢測(cè)結(jié)果表明,此方法與其他二進(jìn)制漏洞檢測(cè)工具相比,,可以將源代碼級(jí)的漏洞掃描能力應(yīng)用于二進(jìn)制,,是有效的,。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分,;重復(fù)下載不扣分,,本人上傳資源不扣分。