軟件漏洞自動化利用綜述
計算機(jī)研究與發(fā)展
頁數(shù): 14 2024-01-25
摘要: 近年來軟件漏洞數(shù)目急劇增加,漏洞危害也引起業(yè)界廣泛關(guān)注.準(zhǔn)確、高效、快速地編寫出漏洞利用代碼是漏洞危害性評估和漏洞修復(fù)的關(guān)鍵.當(dāng)前漏洞利用代碼主要依賴人工手動分析編寫,效率較低.因此,如何實現(xiàn)自動化的漏洞利用代碼生成是該領(lǐng)域研究的熱點和難點.綜述分析了該領(lǐng)域近30年的代表性成果,首先將漏洞自動化利用過程分為典型的4個環(huán)節(jié):漏洞根源定位、可達(dá)路徑搜索、漏洞原語生成、利用代碼生成.... (共14頁)