• 葡萄牙首都上演城市节狂欢 2020-01-16
  • 沿河景观带成了菜地 乐安城管局已派执法队清除 2020-01-16
  • 《爱疯音乐家》金志文:我为什么就不能登上《歌手》舞台?爱疯音乐家金志文 2020-01-14
  • 大阪发生6.1级地震 至少造成3人死亡 2020-01-14
  • 宁波专家送医到广西 为河池9名先天肢体畸形患儿施行手术 2020-01-12
  • 赢了荣耀!输了呢?俄队是赢多还是输多呢? 2020-01-12
  • “藏族院士”多吉:大自然是慷慨的,也是有原则的 2020-01-05
  • 林郑月娥访欧 欧方重申支持"一国两制" 2020-01-05
  • 周杰伦发胖,奶茶的锅?杰伦:不爱我就拉倒 2020-01-03
  • 十九大代表卢丽安利用周末与在沪台胞分享她参会心得  2020-01-03
  • 我和党报党网有个约会在线征集活动 2020-01-02
  • 破财免灾!C罗愿向西班牙税务部门缴纳1880万欧元 2019-12-25
  • 广州:继续加强水污染防治工作 2019-12-25
  • 保定市:探索“三社联动”社区治理模式 2019-12-21
  • 办公游戏通杀 微软最强笔记本15寸Surface Book 2即将上市 2019-12-20
  • Towards Efficient Heap Overflow Discovery

    主讲:贾相堃 中国科学院软件研究所

    香港六合图库管家婆 www.qfsff.tw 堆溢出是一种普遍存在的内存破坏漏洞,在最近的攻击中起着重要的作用。大多数漏洞挖掘方案是生成测试用例,在运行时检测程序异常,这需要大量的输入来探索程序路径,以提高代码覆盖率,并触发安全性违规,很可能用例执行到易受攻击的程序路径,但未触发这些路径中的漏洞。此外,由于不完整的脆弱性模型,这些解决方案可能会丢失堆漏洞。报告提出了一种新的解决方案HOTracer用于有效发现潜在堆溢出漏洞,通过将堆溢出建模为堆分配和堆访问操作之间的空间不一致,并对有代表性的程序执行跟踪进行深入的离线分析,以识别堆溢出。结合污点传播优化、自定义堆分配识别各方面的优化,挖掘出未知漏洞47个,获得2个CVE漏洞编号。

    Part 1 Introduction and Background

    来源:中国教育网
    CERNET第二十五届学术年会征文通知

    相关课程

  • 葡萄牙首都上演城市节狂欢 2020-01-16
  • 沿河景观带成了菜地 乐安城管局已派执法队清除 2020-01-16
  • 《爱疯音乐家》金志文:我为什么就不能登上《歌手》舞台?爱疯音乐家金志文 2020-01-14
  • 大阪发生6.1级地震 至少造成3人死亡 2020-01-14
  • 宁波专家送医到广西 为河池9名先天肢体畸形患儿施行手术 2020-01-12
  • 赢了荣耀!输了呢?俄队是赢多还是输多呢? 2020-01-12
  • “藏族院士”多吉:大自然是慷慨的,也是有原则的 2020-01-05
  • 林郑月娥访欧 欧方重申支持"一国两制" 2020-01-05
  • 周杰伦发胖,奶茶的锅?杰伦:不爱我就拉倒 2020-01-03
  • 十九大代表卢丽安利用周末与在沪台胞分享她参会心得  2020-01-03
  • 我和党报党网有个约会在线征集活动 2020-01-02
  • 破财免灾!C罗愿向西班牙税务部门缴纳1880万欧元 2019-12-25
  • 广州:继续加强水污染防治工作 2019-12-25
  • 保定市:探索“三社联动”社区治理模式 2019-12-21
  • 办公游戏通杀 微软最强笔记本15寸Surface Book 2即将上市 2019-12-20
  • 江苏25选5开奖结果 重庆幸运农场计划安卓 足彩4场进球对阵 pk10牛牛 新彩彩票网址 开一家脊柱梳理馆能赚钱吗 深圳风采35选7走势图 河南快赢481技巧 新疆十一选五彩票控 新白姐