基于補丁特性的漏洞掃描研究
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大?。?span>681 K
標(biāo)簽: 補丁特性 漏洞掃描 二進制
所需積分:0分積分不夠怎么辦?
文檔介紹:為抵御漏洞引發(fā)的黑客攻擊和漏洞自身產(chǎn)生的威脅,1day漏洞應(yīng)用修復(fù)的通用辦法是使用代碼匹配檢測。但目前源代碼匹配誤報率高,二進制代碼匹配不精確且不通用。基于此,提出了一種由源代碼到二進制的基于補丁特性的漏洞掃描模型——BinScan。它先形成已知漏洞數(shù)據(jù)庫并對源代碼進行已知漏洞掃描得出漏洞檢測結(jié)果;然后利用源代碼檢測信息對打補丁前后源代碼編譯生成二進制文件,形成二進制漏洞庫;最后比較目標(biāo)二進制文件相似性,利用源代碼結(jié)果進行檢驗。最終生成Linux Kernel的2 700條漏洞數(shù)據(jù),15 496個patch文件,實現(xiàn)了利用源代碼檢測限制二進制文件的漏洞檢測范圍,然后基于CFG和二進制代碼相似性檢測補丁存在以檢測漏洞。檢測結(jié)果表明,此方法與其他二進制漏洞檢測工具相比,可以將源代碼級的漏洞掃描能力應(yīng)用于二進制,是有效的。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。