本文選題：Flash + 漏洞檢測(cè)　； 參考：《中南大學(xué)學(xué)報(bào)(自然科學(xué)版)》2013年12期

【摘要】：基于Flash在網(wǎng)絡(luò)上應(yīng)用十分廣泛,但一直以來(lái)不斷出現(xiàn)許多嚴(yán)重的安全問(wèn)題,提出并實(shí)現(xiàn)一種基于虛擬執(zhí)行與判定覆蓋相結(jié)合的Flash漏洞檢測(cè)方法。對(duì)于待檢測(cè)的Flash文件,通過(guò)對(duì)其進(jìn)行反編譯得到ActionScript代碼;然后,分析其類結(jié)構(gòu),根據(jù)分析的結(jié)果生成多個(gè)虛擬執(zhí)行流程,每個(gè)虛擬流程是對(duì)某一段代碼的虛擬執(zhí)行;最后,將虛擬流程的執(zhí)行結(jié)果與漏洞規(guī)則進(jìn)行匹配以判斷是否包含漏洞。測(cè)試結(jié)果表明:所提出的漏洞檢測(cè)方法具有誤判率低、執(zhí)行效率高的特點(diǎn)。
[Abstract]:Flash is widely used in network, but there are many serious security problems all the time. A Flash vulnerability detection method based on virtual execution and decision overlay is proposed and implemented. For the Flash file to be detected, the ActionScript code is obtained by decompiling it; then, the class structure is analyzed and several virtual execution processes are generated according to the results of the analysis, each virtual process is a virtual execution of a certain piece of code; finally, The execution result of the virtual process is matched with the vulnerability rule to determine whether the vulnerability is included. The test results show that the proposed vulnerability detection method has the characteristics of low error rate and high execution efficiency.
【作者單位】： 中南大學(xué)信息科學(xué)與工程學(xué)院;湖南省公安消防總隊(duì);
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61202494,61202341) 湖南省科技計(jì)劃重點(diǎn)項(xiàng)目(2011GK2008) 新世紀(jì)優(yōu)秀人才支持計(jì)劃項(xiàng)目(NCET-10-0798) 金屬礦山安全技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室開(kāi)放基金資助項(xiàng)目(2012KFJJ02)
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 阮輝;嚴(yán)俊;張健;;基于路徑分析的死循環(huán)檢測(cè)[J];計(jì)算機(jī)學(xué)報(bào);2009年09期

2 楊丁寧;肖暉;張玉清;;基于Fuzzing的ActiveX控件漏洞挖掘技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2012年07期

3 劉建;倪宏;;一種ActionScript解釋器的設(shè)計(jì)與實(shí)現(xiàn)[J];微計(jì)算機(jī)應(yīng)用;2010年07期

4 ;2012年10月十大重要安全漏洞分析[J];信息網(wǎng)絡(luò)安全;2012年12期

【共引文獻(xiàn)】

相關(guān)期刊論文 前8條

1 朱p荑，

本文編號(hào)：1955575