计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (26): 81-84.DOI: 10.3778/j.issn.1002-8331.2009.26.024
王春雷1,2,刘 强2,赵 刚1,2,戴一奇1
WANG Chun-lei1,2,LIU Qiang2,ZHAO Gang1,2,DAI Yi-qi1
摘要: 可执行程序的缺陷函数检测是软件漏洞发现的重要技术手段之一。从二进制代码指令流的角度出发,研究了缺陷函数的签名机制,提出了一种基于可执行程序静态分析的缺陷函数检测方法。该方法通过静态分析应用程序的可执行代码,建立进程运行过程中可能的函数调用序列集合。以该集合为基础,通过对比分析缺陷函数签名,可以准确检测该程序调用的缺陷函数集合,以及分析可能导致的脆弱性。通过实验分析,验证了该方法对于缺陷函数检测的有效性。
中图分类号: