Linux内核中整数溢出漏洞的检测研究 - Details

Author：

范文良 (范文良.) | 肖奇学 (肖奇学.) | 王欢 (王欢.) | 陈渝 (陈渝.)

Abstract：

　　整数溢出是缓冲区溢出的一种,它可以被利用来导致用户权限的提升等安全问题.Linux内核是Linux系统和Android系统安全保障的基础,因此,研究对Linux内核中整数溢出漏洞的检测具有重要的意义.现有的整数溢出检测工具主要分为两种：静态分析和动态分析.本文介绍了静态分析工具KINT和动态分析平台S2E,并结合了静态分析快速和动态分析准确的优点来进行检测.本文对Linux内核3.4版本中的net模块进行了检测,并成功的检测出了CVE中的整数溢出漏洞.

Keyword：

漏洞检测 Linux内核整数溢出静态分析符号执行

Author Community：

[ 1 ] [范文良]清华大学计算机科学与技术系
[ 2 ] [肖奇学]清华大学计算机科学与技术系
[ 3 ] [陈渝]清华大学计算机科学与技术系
[ 4 ] [王欢]北京工业大学计算机科学与技术系

Reprint Author's Address：

Email：

Show more details

Related Keywords：

Source ：

Year： 2013

Page： 14-19

Language： Chinese

Cited Count：

WoS CC Cited Count： 0

SCOPUS Cited Count：

ESI Highly Cited Papers on the List： 0 Unfold All

WanFang Cited Count： -1

Chinese Cited Count：

30 Days PV： 11

Affiliated Colleges：

计算机学院本学院/部未明确归属的数据

Get Fulltext

Library Discovery Baidu Scholar Search WF

Type
Departments

All Years Choose Year From to