| 基于漏洞知识库的8031单片机系统软件漏洞检测算法 |
| |
| 作者姓名: | 单纯 荆高鹏 胡昌振 薛静锋 贺津朝 |
| |
| 作者单位: | 北京理工大学软件学院,软件安全工程技术北京市重点实验室,北京 100081;北京理工大学软件学院,软件安全工程技术北京市重点实验室,北京 100081;北京理工大学软件学院,软件安全工程技术北京市重点实验室,北京 100081;北京理工大学软件学院,软件安全工程技术北京市重点实验室,北京 100081;北京理工大学软件学院,软件安全工程技术北京市重点实验室,北京 100081 |
| |
| 基金项目: | 国家重点研发计划资助项目(2016YFB0800700) |
| |
| 摘 要: | 针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞。基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测。实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗。
|
| 关 键 词: | 漏洞知识库 8031单片机 漏洞检测 软件安全 |
| 收稿时间: | 2016-10-09 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《北京理工大学学报》浏览原始摘要信息 |
|
点击此处可从《北京理工大学学报》下载免费的PDF全文 |
|
