原创力文档- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2014 06
技 术 研 究 年第 期
:
doi 10.3969/j.issn.1671-1122.2014.06.004
典型文档类 CVE 漏洞检测工具的
研究与实现
梅瑞 ,孟正 ,霍玮1 1 2
(1.北京大学软件与微电子学院,北京 102600;2.中国科学院信息工程研究所,北京 100093)
摘 要 :近年来,随着计算机网络的广泛应用,基于文件格式的软件漏洞检测技术成为软件安全领
域的一个研究热点。文章首先对MS Office和Adobe PDF的文件格式进行分析,在对传统漏洞检测技术
研究的基础上,提出了3种文档类漏洞检测技术,分别为基于污点数据结构的静态检测技术、基于污点
数据流的动态检测技术和基于行为的启发式检测技术;接着完成了典型文档类CVE漏洞检测工具的设
计与实现;最后在仿真平台上对工具进行测试,测试结果表明,文章提出的漏洞检测工具与同类工具相
比,具有更高的检测率。
关键词 :CVE漏洞检测;文件格式;MS Office;Adobe PDF
中图分类号 :TP309 文献标识码 : A 文章编号 :1671-1122(2014)06-0018-05
Research and Implementation of Typical Document CVE
Vulnerability Detection Tools
1 1 2
MEI Rui , MENG Zheng , HUO Wei
(1.School of Software Microelectronics, Peking University, Beijing 102600, China; 2.Institute of Information
Engineering, Chinese Academy of Sciences, Beijing 100093, China)
Abstract: Recently, with the wide development of computer network, file format-based software vulnerability
detection technology has become one of the research hotspots of information security. This paper firstly analyzes the file
formats of Microsoft Office and Adobe PDF. On the basis of the study on traditional vulnerability detection techniques,
three document vulnerability detection methods are put forward: static detection method based on tainted data structure,
dynamic detection method based on tainted data flow, heuristic detection method based on behavior. Then the
文档评论(0)