| BugScam自动化静态漏洞检测的分析 |
| |
| 引用本文: | 屈晔,张昊.BugScam自动化静态漏洞检测的分析[J].电子产品可靠性与环境试验,2006,24(4):41-45. |
| |
| 作者姓名: | 屈晔 张昊 |
| |
| 作者单位: | 信息产业部电子第五研究所,广东,广州,510610;信息产业部电子第五研究所,广东,广州,510610 |
| |
| 摘 要: | 安全漏洞的发掘工作是一件很重要的事情.BugScam是一个基于脚本机制的漏洞分析工具,但它所处理的函数不够全面,不能涵盖所有能够引起缓冲区溢出的函数。对BugScam自动化漏洞检测的原理进行了分析,详细地说明了BugScam计算缓冲区长度的算法,并指出存在的不足。提出可能的改进方法。
|
| 关 键 词: | BugScam工具 漏洞检测 静态分析 缓冲区溢出 |
| 文章编号: | 1672-5468(2006)04-0041-05 |
| 修稿时间: | 2006年1月4日 |
The Analysis of BugScam Automatization Static Vulnerability Inspection |
| |
| QU Ye,ZHANG Hao.The Analysis of BugScam Automatization Static Vulnerability Inspection[J].Electronic Product Reliability and Environmental Testing,2006,24(4):41-45. |
| |
| Authors: | QU Ye ZHANG Hao |
| |
| Abstract: | |
| |
| Keywords: | BugScam tool vulnerability inspection static analysis buffer overflow |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
