文献类型：期刊文章

作　　者：曾鸣[1] 赵荣彩[1] 王小芹[2] 姚京松[1]

机构地区：[1]中国人民解放军信息工程大学计算机科学与技术系,郑州450002 [2]清华大学计算机科学与技术系,北京100084

出　　处：《计算机科学》

基　　金：国家"863"计划基金资助项目"网络安全积极防御关键技术"(2003AA146010)。

年　　份：2006

卷　　号：33

期　　号：10

起止页码：283-287

语　　种：中文

收录情况：BDHX、BDHX2004、CSA、CSCD、CSCD2011_2012、IC、JST、RCCSE、UPD、ZGKJHX、核心刊

摘　　要：软件开发商通过向用户提供补丁程序来修改软件中存在的安全漏洞。但随着安全漏洞研究者不断提高分析安全补丁的能力和速度,厂商开始向公众封闭与安全补丁相关的漏洞技术细节,仅提供软件打补丁前后的二进制代码,由此引发了二进制代码比较技术研究的热潮。二进制代码比较技术的目的是定位执行代码间的差异,从而获得补丁所修补的漏洞细节。本文提出了一种基于反汇编技术,定位执行代码间语义差异,从而完成二进制安全补丁分析的方法。描述了该技术模型、系统框架和关键技术,并通过实践证明此方法可以快速有效地定位安全补丁所修补的软件漏洞。

关 键 词：补丁分析  反汇编 安全漏洞 IDA  

分 类 号：TP311.52]