本文選題：Flash + 漏洞檢測��； 參考：《中南大學(xué)學(xué)報(自然科學(xué)版)》2013年12期

【摘要】：基于Flash在網(wǎng)絡(luò)上應(yīng)用十分廣泛,但一直以來不斷出現(xiàn)許多嚴(yán)重的安全問題,提出并實現(xiàn)一種基于虛擬執(zhí)行與判定覆蓋相結(jié)合的Flash漏洞檢測方法。對于待檢測的Flash文件,通過對其進行反編譯得到ActionScript代碼;然后,分析其類結(jié)構(gòu),根據(jù)分析的結(jié)果生成多個虛擬執(zhí)行流程,每個虛擬流程是對某一段代碼的虛擬執(zhí)行;最后,將虛擬流程的執(zhí)行結(jié)果與漏洞規(guī)則進行匹配以判斷是否包含漏洞。測試結(jié)果表明:所提出的漏洞檢測方法具有誤判率低、執(zhí)行效率高的特點。
[Abstract]:Flash is widely used in network, but there are many serious security problems all the time. A Flash vulnerability detection method based on virtual execution and decision overlay is proposed and implemented. For the Flash file to be detected, the ActionScript code is obtained by decompiling it; then, the class structure is analyzed and several virtual execution processes are generated according to the results of the analysis, each virtual process is a virtual execution of a certain piece of code; finally, The execution result of the virtual process is matched with the vulnerability rule to determine whether the vulnerability is included. The test results show that the proposed vulnerability detection method has the characteristics of low error rate and high execution efficiency.
【作者單位】： 中南大學(xué)信息科學(xué)與工程學(xué)院;湖南省公安消防總隊;
【基金】：國家自然科學(xué)基金資助項目(61202494,61202341) 湖南省科技計劃重點項目(2011GK2008) 新世紀(jì)優(yōu)秀人才支持計劃項目(NCET-10-0798) 金屬礦山安全技術(shù)國家重點實驗室開放基金資助項目(2012KFJJ02)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前4條

1 阮輝;嚴(yán)俊;張健;;基于路徑分析的死循環(huán)檢測[J];計算機學(xué)報;2009年09期

2 楊丁寧;肖暉;張玉清;;基于Fuzzing的ActiveX控件漏洞挖掘技術(shù)研究[J];計算機研究與發(fā)展;2012年07期

3 劉建;倪宏;;一種ActionScript解釋器的設(shè)計與實現(xiàn)[J];微計算機應(yīng)用;2010年07期

4 ;2012年10月十大重要安全漏洞分析[J];信息網(wǎng)絡(luò)安全;2012年12期

【共引文獻】

相關(guān)期刊論文 前8條

1 朱p荑，

本文編號：1955575