基于过程间分析的缓冲区溢出易发点检测

计算机工程与应用 ›› 2016, Vol. 52 ›› Issue (15): 110-113.

基于过程间分析的缓冲区溢出易发点检测

邹雪，王兴起，方景龙，王大全

杭州电子科技大学计算机学院，杭州 310018

出版日期:2016-08-01 发布日期:2016-08-12

Buffer overflow prone points detection based on inter-process analysis

ZOU Xue, WANG Xingqi, FANG Jinglong, WANG Daquan

College of Computer Science and Technology, Hangzhou Dianzi University, Hangzhou 310018, China

Online:2016-08-01 Published:2016-08-12

摘要/Abstract

摘要： 针对循环拷贝内存引发的缓冲区溢出漏洞，提出了一种上下文相关的过程间分析检测模型，通过对二进制代码进行一系列的静态分析，使用过程间分析提供的数据交互关系，对缓冲区溢出易发点进行挖掘。这种检测模型基于BinNavi的开放平台，以插件形式实现，能够对溢出易发点进行精确的筛选，有效地减少误报漏报情况。

关键词: 缓冲区溢出, 循环, 易发点, 过程间分析, 函数摘要

Abstract: For buffer overflow vulnerability caused by circulating copies of memory, this paper proposes a context-sensitive inter-process analysis and detection model. Through a series of static analysis of binary code, inter-process analysis using data provided by the inter-process analysis, it mines the buffer overflow prone points. This detection model is based on BinNavi open platform, implemented as a plug, is able to screen accurately spill-prone points and effectively reduces false and negative cases.

Key words: buffer overflow, loop, prone points, process analysis, function summary

邹雪，王兴起，方景龙，王大全. 基于过程间分析的缓冲区溢出易发点检测[J]. 计算机工程与应用, 2016, 52(15): 110-113.

ZOU Xue, WANG Xingqi, FANG Jinglong, WANG Daquan. Buffer overflow prone points detection based on inter-process analysis[J]. Computer Engineering and Applications, 2016, 52(15): 110-113.

[1]	张倩玉，严冬梅，韩佳彤. 结合深度学习和分解算法的股票价格预测研究[J]. 计算机工程与应用, 2021, 57(5): 56-64.
[2]	王天罡，张晓滨，马红叶，蔡宏伟. 可解释的层次注意力机制网络危重症预警[J]. 计算机工程与应用, 2021, 57(5): 131-138.
[3]	刘臣，陈静娴，郝宇辰，李秋，甄俊涛. 基于时空网络的地铁进出站客流量预测[J]. 计算机工程与应用, 2021, 57(18): 248-254.
[4]	党建武，从筱卿. 基于CNN和GRU的混合股指预测模型研究[J]. 计算机工程与应用, 2021, 57(16): 167-174.
[5]	鹿祥志，孙福振，王绍卿，徐上上. 融合用户会话数据的上下文感知推荐算法[J]. 计算机工程与应用, 2021, 57(15): 118-123.
[6]	赵琪，杜彦辉，芦天亮，沈少禹. 基于Capsule-BiGRU的文本相似度分析算法[J]. 计算机工程与应用, 2021, 57(15): 171-177.
[7]	陈丹蕾，陈红，任安虎. 考虑时空影响下的图卷积网络短时交通流预测[J]. 计算机工程与应用, 2021, 57(13): 269-275.
[8]	翟一鸣，王斌君，周枝凝，仝鑫. 面向文本分类的多头注意力池化RCNN模型[J]. 计算机工程与应用, 2021, 57(12): 155-160.
[9]	盛龙帅，李策，李欣. 基于注意力机制的乳腺X线摄影分类方法[J]. 计算机工程与应用, 2020, 56(8): 166-170.
[10]	王龙钢，刘世杰，冯珊珊，李宏伟. 基于时间误差的循环神经网络参数压缩[J]. 计算机工程与应用, 2020, 56(3): 134-138.
[11]	桂智明，李壮壮，郭黎敏. 基于ACGRU模型的短时交通流预测[J]. 计算机工程与应用, 2020, 56(21): 260-265.
[12]	方炯焜，陈平华，廖文雄. 结合GloVe和GRU的文本分类模型[J]. 计算机工程与应用, 2020, 56(20): 98-103.
[13]	胡章芳，刘鹏飞，蒋勤，罗飞，王明丽. 基于3DC-BGRU的脑电情感识别[J]. 计算机工程与应用, 2020, 56(20): 111-117.
[14]	刘昌通，曹林，杜康宁. 基于联合一致循环生成对抗网络的人像着色[J]. 计算机工程与应用, 2020, 56(16): 183-190.
[15]	于恒，梅红岩，许晓明，贾慧萍. 基于深度学习的图像压缩算法研究综述[J]. 计算机工程与应用, 2020, 56(15): 15-23.