文献类型：期刊文章

作　　者：黄玉文[1,2] 刘春英[1] 李肖坚[2,3]

机构地区：[1]菏泽学院计算机与信息工程系,菏泽274015 [2]广西师范大学计算机与信息工程学院,桂林541004 [3]北京航空航天大学北京市网络技术重点实验室,北京100083

出　　处：《计算机工程》

基　　金：国家部委基金资助项目

年　　份：2010

卷　　号：36

期　　号：2

起止页码：130-131

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊

摘　　要：给出缓冲区溢出的基本原理和现有检测技术,针对二进制可执行文件中存在的缓冲区溢出漏洞,提出一种缓冲区溢出检测模型,该模型采用静态检测和动态检测相结合的方法。对检测结果采取污点跟踪法进行人工分析,采用插件技术给出缓冲区溢出检测模型的具体设计。实验结果证明该模型的设计是有效的。

关 键 词：缓冲区溢出 可执行文件 静态检测  动态检测 人工分析  

分 类 号：TP393.8]