2. 您的位置
3. 首页
4. 会议论文
5. Linux内核中整数溢出漏洞的检测研究

Linux内核中整数溢出漏洞的检测研究

来源 :第一届开源操作系统设计与分析学术会议 | 被引量 : 0次 | 上传用户：wjln123456

【摘 要】

：

　　整数溢出是缓冲区溢出的一种,它可以被利用来导致用户权限的提升等安全问题.Linux内核是Linux系统和Android系统安全保障的基础,因此,研究对Linux内核中整数溢出漏洞的检

【作 者】

：

范文良 肖奇学 陈渝 王欢 

【机 构】

：

清华大学计算机科学与技术系,北京,100084

【出 处】

：

第一届开源操作系统设计与分析学术会议

【发表日期】

：

2013年期

【关键词】

：

Linux内核 整数溢出 溢出漏洞 静态分析工具 动态分析 检测工具 缓冲区溢出 Linux系统 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　整数溢出是缓冲区溢出的一种,它可以被利用来导致用户权限的提升等安全问题.Linux内核是Linux系统和Android系统安全保障的基础,因此,研究对Linux内核中整数溢出漏洞的检测具有重要的意义.现有的整数溢出检测工具主要分为两种：静态分析和动态分析.本文介绍了静态分析工具KINT和动态分析平台S2E,并结合了静态分析快速和动态分析准确的优点来进行检测.本文对Linux内核3.4版本中的net模块进行了检测,并成功的检测出了CVE中的整数溢出漏洞.

其他文献

多孔介质中含水量及NaCl溶液运移过程中的电容响应特征及成像方法研究

对多孔介质含水量以及水分运移过程的研究是地下水研究中的重要问题,目前的研究主要是用TDR, ERT,MRI等方法进行,很少有从电容成像的角度研究含水量以及地下水运移过程的报道

学位

电容成像法多孔介质含水量入渗和运移NaCl溶液

渠首加闸工程新旧坝体结合面数值仿真分析与加固措施研究

在旧的水工建筑物结构上进行加固改造、加坝加闸是经常遇到的工程课题，这一课题的核心是对新老建筑构件结合面的内力传递和工程处理措施的强度优化问题。在以往的工程设计中，对

学位

加坝加闸结合面植筋锚筋砂浆锚杆应力强度