基于关键路径测试的安全补丁存在性检测OA北大核心CSTPCD
SECURITY PATCH EXISTENCE DETECTION BASED ON CRITICAL PATH TESTING
漏洞的修复对于应用软件的安全至关重要.为了能够及时地修复所有已知漏洞,安全防护人员需要准确地检测一个安全补丁是否被应用.提出一个基于关键路径的语义层面的漏洞补丁存在性检测工具Patch-Checker,通过找寻一条在漏洞修复前后发生改变的路径,分析其语义特征,生成能代表漏洞补丁的签名信息;利用这一签名信息,在目标程序中找出对应路径进行比较,判断漏洞补丁的应用情况.PatchChecker通过聚焦于单一路径,在提升对细节变化检测能力的同时,避免了未…查看全部>>
文琪;江喆越;张源
复旦大学软件学院 上海 201203复旦大学软件学院 上海 201203复旦大学软件学院 上海 201203
信息技术与安全科学
漏洞补丁模糊测试模拟执行
《计算机应用与软件》 2020 (3)
移动应用软件中用户私有敏感数据的保护方法研究
1-7,12,8
国家自然科学基金项目(U1636204,61602123,U1836210,U1736208,U1836213,61602121)国家重点基础研究发展计划项目(2015CB358800)上海市青年科技英才扬帆计划项目(16YF1400800).
评论