排序方式: 共有13条查询结果,搜索用时 0 毫秒
1.
缓冲区溢出等内存错误漏洞的产生往往来自对内存拷贝类函数的不当使用. 对二进制程序中的内存拷贝类函数进行识别有利于发现内存错误漏洞. 目前针对二进制程序中内存拷贝类函数的识别方法主要借助静态分析来提取函数的特征、控制流、数据流等信息进行识别, 具有较高的误报率和漏报率. 为了提高对内存拷贝类函数识别的效果, 提出一种基于静态和动态混合分析的技术CPSeeker. 所提方法结合静态分析和动态分析各自的优势, 分阶段对函数的全局静态信息和局部执行信息进行搜集, 对提取到的信息进行融合分析, 进而识别二进制程序中的内存拷贝类函数. 实验结果表明, 尽管CPSeeker在运行时间上有所增加, 但在内存拷贝类函数识别的效果上, 其F1值达到了0.96, 远优于最新的工作BootStomp、SaTC、CPYFinder以及Gemini, 并且不受编译环境(编译器版本、编译器种类、编译器优化等级)的影响. 此外, CPSeeker在真实的固件测试中也有更好的表现. 相似文献
2.
3.
芦苇是湿地植被家族中重要组成部分,为禾本科,芦苇属。多年水生或湿生的高大禾草,具有良好的经济效益和生态效益。文章论述了黑龙江省湿地芦苇资源的分布特点和利用前景,对湿地芦苇开发利用及管理提出了对策。 相似文献
4.
昆明长水机场职工出勤楼项目内装饰施工中,针对内部空间大、内装做法复杂的超高超大空间工程,通过技术攻关,从屋面柱帽钢结构悬挂一个钢平台到内装作业底标高位置,然后在钢平台上根据柱帽造型搭设4~8m高脚手架,保证了施工安全,使用效果良好. 相似文献
5.
铝合金搅拌摩擦焊技术广泛运用于航空航天、汽车、船舶等制造领域,在国防工业的发展中扮演着重要角色,而超声波检测技术在对搅拌摩擦焊接头质量评估和控制方面起着不可或缺的作用。综述了铝合金搅拌摩擦焊接头缺陷的超声检测方法。介绍了接头缺陷的复杂多样的特点,分别阐述了超声检测A信号分析,超声C扫检测和超声相控阵检测方法在搅拌摩擦焊缺陷检测的应用,并介绍了3种检测方法检测能力,明确了搅拌摩擦焊缺陷超声检测尚需解决的突出问题并展望了未来研究的发展方向。 相似文献
6.
7.
内存错误漏洞仍是当前网络攻击中造成危害最严重的漏洞之一.内存错误漏洞的产生往往与对内存拷贝类函数的误用有关.目前针对内存拷贝类函数的识别主要借助于符号表和代码特征模式匹配,具有较高的误报率和漏报率,并且适用性较差.提出了一种内存拷贝类函数识别技术CPYFinder(copy function finder).该技术在内存拷贝类函数控制流特征的基础上,将二进制代码转换为中间语言表示VEX IR(intermediate representation)进行数据流的构建和分析,根据内存拷贝类函数在数据流上的特征进行识别.该技术能够在较低的运行时间下对多种指令集架构(x86,ARM,MIPS,PowerPC)的二进制程序中的内存拷贝类函数进行识别.实验结果表明,相比于最新的工作BootStomp和SaTC,CPYFinder在对内存拷贝类函数识别上具有更好的表现,在精准率和召回率上得到更好的平衡,并且运行时间与SaTC几乎相等,仅相当于BootStomp耗时的19%.此外,CPYFinder在漏洞函数识别上也具有更好的表现.
相似文献8.
9.
10.
嵌入式设备已经随处可见,它们常常出现在安全领域的关键位置和靠近终端的隐私场所。然而,最近的研究表明,很多嵌入式设备存在后门,发现最多的为硬编码后门(即口令后门)。在口令后门的触发过程中,字符串比较函数(比较类函数)是不可或缺的,其重要性不言而喻。目前,针对比较类函数的识别主要借助于函数签名和控制流特征的匹配,前者不适用于对未知的比较类函数进行识别,并且受编译环境的影响较大,后者具有较高的误报率和漏报率。针对上述问题,提出了一种新颖的比较类函数识别方法CMPSeek。该方法在函数控制流的基础上,对比较类函数的数据流特征进行分析并构建了识别模型,用于对二进制程序中比较类函数的识别,并且适用于剥离的二进制程序(Stripped Binary)。此外,将二进制代码转换为中间语言VEX IR指令,以支持ARM,MIPS,PowerPC(PPC)和x86/64指令集。实验结果表明,当缺少源码、函数名等信息时,相比FLIRT和SaTC,CMPSeek在精准率和召回率上都有着更好的结果。 相似文献