基于可执行代码的漏洞检测技术_忽朝俭.pdfVIP

ISSN 1000-0054 ( ) 2009 49 S2 17/ 25 CN 11-2223/ N J T sing hua Un iv ( Sci Tech) , 2009, V l. 49, N . S2 2176-2180 基于可执行代码的漏洞检测技术 1 1 1 2 1 忽朝俭 , 张 甲 , 李舟军, 时志伟 , 张  ( 1. , 100191; 2. , 100085) : 源代码和可执行代码之间存在语义差异, 仅对源代码进行分析会遗漏隐藏在可执行代码里的漏洞基于 对漏洞模 的分析, 通过结合静态反汇编分析动态自动调试和基于函数特征的参数注入3 种思想, 本文设计并实 现了 一种直接基于可执行代码的安全漏洞检测原型工具本文的检测原型工具在 一组 CVE( 通用漏洞披露)