本文選題：RTF文件　切入點(diǎn)：漏洞挖掘　出處：《通信學(xué)報(bào)》2017年05期 　論文類型：期刊論文

【摘要】：在虛函數(shù)執(zhí)行中,由于錯(cuò)誤操作C++對(duì)象的虛函數(shù)表而引起數(shù)組溢出漏洞。通過(guò)攻擊虛函數(shù)造成系統(tǒng)崩潰,甚至導(dǎo)致攻擊者可直接控制程序執(zhí)行,嚴(yán)重威脅用戶安全。為盡早發(fā)現(xiàn)并修復(fù)此類安全漏洞,對(duì)該安全漏洞的挖掘技術(shù)進(jìn)行深入研究,結(jié)合MS Word解析RTF文件和虛函數(shù)調(diào)用之間的聯(lián)系,發(fā)現(xiàn)MS Word在解析異常的RTF文件時(shí)存在數(shù)組溢出漏洞,并進(jìn)一步提出基于文件結(jié)構(gòu)解析的Fuzzing測(cè)試方法來(lái)挖掘RTF數(shù)組溢出漏洞。在此基礎(chǔ)上,設(shè)計(jì)了RTF數(shù)組溢出漏洞挖掘工具(RAVD,RTF array vulnerability detector)。通過(guò)RAVD對(duì)RTF文件進(jìn)行測(cè)試,能夠正確挖掘出數(shù)組溢出漏洞。實(shí)際的模糊測(cè)試表明,設(shè)計(jì)的工具相比傳統(tǒng)的漏洞挖掘工具具有更高的挖掘效率。
[Abstract]:In the virtual function in the implementation of the wrong operation of the C++ object the virtual function table caused by overflow attacks. An array of virtual function causing the system to crash, or even cause the attacker can directly control program execution, a serious threat to the safety of users. As soon as possible to find and fix these vulnerabilities, a thorough study of the vulnerability mining technology, combined with the MS Word RTF file parsing and virtual function call connection, MS Word has an array of overflow in analysis of abnormal RTF file, and further puts forward the test method of Fuzzing document structure analysis based on mining RTF array overflow. On this basis, the design of RTF array overflow mining tools (RAVD, RTF array vulnerability detector). Through the RAVD files on the RTF test, to dig out the correct array overflow. Fuzzy testing results show that, compared with the design tool Traditional vulnerability mining tools have higher mining efficiency.

【作者單位】： 常熟理工學(xué)院計(jì)算機(jī)科學(xué)與工程學(xué)院;蘇州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;中科夢(mèng)蘭電子科技有限公司;泉州市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察支隊(duì);
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(No.61202440,No.61402057) 江蘇省產(chǎn)學(xué)研前瞻性聯(lián)合研究基金資助項(xiàng)目(No.BY2016050-01) 江蘇省科技計(jì)劃基金資助項(xiàng)目(No.BK20160411)~~
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前6條

1 秦旭軍,龔華,王沈波;RTF文件格式及其應(yīng)用[J];微處理機(jī);2002年02期

2 劉廣孚;調(diào)用API函數(shù)實(shí)現(xiàn)RTF文檔的打印和預(yù)覽[J];微型電腦應(yīng)用;2001年06期

3 阿亮;利用RTF文件實(shí)現(xiàn)Word與WPS文件互相轉(zhuǎn)換[J];電腦知識(shí)與技術(shù);2004年19期

4 李揚(yáng),王振明;基于數(shù)據(jù)庫(kù)的RTF文本庫(kù)內(nèi)替換的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2005年06期

5 汪洋;;如何利用剪貼板編程實(shí)現(xiàn)在數(shù)據(jù)庫(kù)中存取RTF數(shù)據(jù)[J];電腦編程技巧與維護(hù);2010年05期

6 ;[J];;年期

，

本文編號(hào)：1592126