基于補(bǔ)丁特性的漏洞掃描研究
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大?。?span>681 K
標(biāo)簽: 補(bǔ)丁特性 漏洞掃描 二進(jìn)制
所需積分:0分積分不夠怎么辦?
文檔介紹:為抵御漏洞引發(fā)的黑客攻擊和漏洞自身產(chǎn)生的威脅,1day漏洞應(yīng)用修復(fù)的通用辦法是使用代碼匹配檢測(cè)。但目前源代碼匹配誤報(bào)率高,二進(jìn)制代碼匹配不精確且不通用。基于此,提出了一種由源代碼到二進(jìn)制的基于補(bǔ)丁特性的漏洞掃描模型——BinScan。它先形成已知漏洞數(shù)據(jù)庫并對(duì)源代碼進(jìn)行已知漏洞掃描得出漏洞檢測(cè)結(jié)果;然后利用源代碼檢測(cè)信息對(duì)打補(bǔ)丁前后源代碼編譯生成二進(jìn)制文件,形成二進(jìn)制漏洞庫;最后比較目標(biāo)二進(jìn)制文件相似性,利用源代碼結(jié)果進(jìn)行檢驗(yàn)。最終生成Linux Kernel的2 700條漏洞數(shù)據(jù),15 496個(gè)patch文件,實(shí)現(xiàn)了利用源代碼檢測(cè)限制二進(jìn)制文件的漏洞檢測(cè)范圍,然后基于CFG和二進(jìn)制代碼相似性檢測(cè)補(bǔ)丁存在以檢測(cè)漏洞。檢測(cè)結(jié)果表明,此方法與其他二進(jìn)制漏洞檢測(cè)工具相比,可以將源代碼級(jí)的漏洞掃描能力應(yīng)用于二進(jìn)制,是有效的。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。