Towards Efficient Heap Overflow Discovery

主讲:贾相堃 中国科学院软件研究所

堆溢出是一种普遍存在的内存破坏漏洞,在最近的攻击中起着重要的作用。大多数漏洞挖掘方案是生成测试用例,在运行时检测程序异常,这需要大量的输入来探索程序路径,以提高代码覆盖率,并触发安全性违规,很可能用例执行到易受攻击的程序路径,但未触发这些路径中的漏洞。此外,由于不完整的脆弱性模型,这些解决方案可能会丢失堆漏洞。报告提出了一种新的解决方案HOTracer用于有效发现潜在堆溢出漏洞,通过将堆溢出建模为堆分配和堆访问操作之间的空间不一致,并对有代表性的程序执行跟踪进行深入的离线分析,以识别堆溢出。结合污点传播优化、自定义堆分配识别各方面的优化,挖掘出未知漏洞47个,获得2个CVE漏洞编号。

Part 1 Introduction and Background

 

【视频目录】

Towards Efficient Heap Overflow Discovery 

来源:中国教育网
CERNET第二十五届学术年会征文通知

相关课程