軟件漏洞自動(dòng)化利用綜述
計(jì)算機(jī)研究與發(fā)展
頁(yè)數(shù): 14 2024-01-25
摘要: 近年來軟件漏洞數(shù)目急劇增加,漏洞危害也引起業(yè)界廣泛關(guān)注.準(zhǔn)確、高效、快速地編寫出漏洞利用代碼是漏洞危害性評(píng)估和漏洞修復(fù)的關(guān)鍵.當(dāng)前漏洞利用代碼主要依賴人工手動(dòng)分析編寫,效率較低.因此,如何實(shí)現(xiàn)自動(dòng)化的漏洞利用代碼生成是該領(lǐng)域研究的熱點(diǎn)和難點(diǎn).綜述分析了該領(lǐng)域近30年的代表性成果,首先將漏洞自動(dòng)化利用過程分為典型的4個(gè)環(huán)節(jié):漏洞根源定位、可達(dá)路徑搜索、漏洞原語生成、利用代碼生成.... (共14頁(yè))