戚兰兰
- 作品数:4 被引量:11H指数:2
- 供职机构:解放军电子工程学院网络工程系更多>>
- 发文基金:国家自然科学基金国家科技重大专项国家杰出青年科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 堆分配大小可控的检测与分析被引量:3
- 2015年
- 不当内存操作一直是引发软件漏洞的主要原因之一。堆分配大小可控(CMA)是指当动态内存分配的关键参数可以被外界输入控制时,恶意用户可以通过精心构造输入数据导致非预期的内存分配。该文讨论了CMA可能引发的相关安全问题和CMA的检测方法。该CMA检测方法主要通过结合静态路径分析和路径导向符号执行技术的优势,系统地检测目标代码中的CMA问题。在经典的符号执行引擎KLEE的基础上,实现了CMA检测原型系统SCAD;通过对Linux系统常用的工具程序Coreutils进行测试,SCAD发现了10个CMA相关的问题,其中3个属于未公开漏洞。实验结果表明:SCAD的导向路径搜索算法与KLEE提供的8个路径搜索算法相比具有明显优势;针对内存分配相关的代码,SCAD的导向符号执行相比传统的符号执行引擎具有更高的代码覆盖率。
- 肖奇学陈渝戚兰兰郭世泽史元春
- 关键词:漏洞分析内存分配
- 防火墙技术与信息安全被引量:6
- 2004年
- 随着互联网的迅速发展和信息化进程的深入,信息安全问题变得越来越重要。本文主要分析了 目前存在的包过滤防火墙、应用代理服务器、状态检测防火墙的优缺点及新一代防火墙的技术特点,最后给 出了实施网络安全管理的方法。
- 戚兰兰孙乐昌
- 关键词:信息安全防火墙技术应用代理包过滤防火墙状态检测防火墙网络安全管理
- 基于Fuzzing的软件漏洞挖掘技术进展
- 从1990年B.P.Miller引入Fuzzing技术使得25%以上的UNIX程序崩溃,至2010年北京大学的Fuzzing工具TaintScope发现了Adobe Acrobat等流行应用程序中的27个未知漏洞,实际效...
- 戚兰兰诸葛建伟温江涛吴志勇
- 关键词:软件测试漏洞分析数据挖掘FUZZING技术
- 动静结合的整数溢出漏洞分析方法被引量:2
- 2014年
- 依据整数溢出漏洞特征,该文在对220个实际整数溢出漏洞分析的基础上提出了3种检测策略来缓解静态分析技术的高误报问题。结合静态分析可直接获取整数溢出类型信息及动态分析获取整数溢出漏洞准确的优点,提出了动静结合的整数溢出漏洞分析方法。先利用程序静态分析技术分析整数溢出并获取整数溢出类型等相关信息,动态分析根据静态分析得到的信息,使用自动插桩技术对代码进行插桩,结合漏洞特征设计的重构表达式运行具体符号执行以提高漏洞分析的准确率。动静结合的整数溢出漏洞分析方法减少误报效果较好:对Lighttpd-1.4.29进行检测时减少误报374条,占总量的67.3%;对Linux内核3.4版本进行检测时减少误报159 761条,占总量的98.2%;并最终成功分析出CVE-2011-4362、CVE-2013-1763整数溢出漏洞。
- 戚兰兰温江涛陈渝肖奇学
- 关键词:漏洞分析整数溢出
