软件漏洞自动利用研究综述 |
| |
引用本文: | 苏璞睿,黄桦烽,余媛萍,张涛.软件漏洞自动利用研究综述[J].广州大学学报(自然科学版),2019,18(3). |
| |
作者姓名: | 苏璞睿 黄桦烽 余媛萍 张涛 |
| |
作者单位: | 中国科学院软件研究所 可信计算与信息保障实验室,北京 100190;中国科学院大学 计算机科学与技术学院,北京 100190;中国信息安全测评中心,北京,100085 |
| |
基金项目: | 国家自然科学基金;国家自然科学基金;国家自然科学基金;国家自然科学基金 |
| |
摘 要: | 近年来,软件漏洞已成为系统安全与攻防对抗的核心要素,随着软件数量的增加和规模的复杂化,漏洞数量逐年增加,而依赖于人工的漏洞分析与利用生成已难以满足现实需求,漏洞的自动分析和利用生成是亟待解决的难点问题.现有研究已经取得了相关的成果,文章从控制流劫持漏洞自动利用、面向堆漏洞的自动分析与利用、安全机制自动化对抗方法和综合性的漏洞自动利用框架等四个方面介绍当前软件漏洞自动利用研究进展,进而分析未来软件漏洞自动利用发展趋势.
|
关 键 词: | 漏洞 控制流劫持 安全机制 漏洞利用自动生成 |
本文献已被 CNKI 万方数据 等数据库收录! |
|