發(fā)布時間：2018-05-30 14:08

  本文選題：Flash + 漏洞檢測　； 參考：《中南大學學報(自然科學版)》2013年12期

【摘要】：基于Flash在網(wǎng)絡上應用十分廣泛,但一直以來不斷出現(xiàn)許多嚴重的安全問題,提出并實現(xiàn)一種基于虛擬執(zhí)行與判定覆蓋相結合的Flash漏洞檢測方法。對于待檢測的Flash文件,通過對其進行反編譯得到ActionScript代碼;然后,分析其類結構,根據(jù)分析的結果生成多個虛擬執(zhí)行流程,每個虛擬流程是對某一段代碼的虛擬執(zhí)行;最后,將虛擬流程的執(zhí)行結果與漏洞規(guī)則進行匹配以判斷是否包含漏洞。測試結果表明:所提出的漏洞檢測方法具有誤判率低、執(zhí)行效率高的特點。
[Abstract]:Flash is widely used in network, but there are many serious security problems all the time. A Flash vulnerability detection method based on virtual execution and decision overlay is proposed and implemented. For the Flash file to be detected, the ActionScript code is obtained by decompiling it; then, the class structure is analyzed and several virtual execution processes are generated according to the results of the analysis, each virtual process is a virtual execution of a certain piece of code; finally, The execution result of the virtual process is matched with the vulnerability rule to determine whether the vulnerability is included. The test results show that the proposed vulnerability detection method has the characteristics of low error rate and high execution efficiency.
【作者單位】： 中南大學信息科學與工程學院;湖南省公安消防總隊;
【基金】：國家自然科學基金資助項目(61202494,61202341) 湖南省科技計劃重點項目(2011GK2008) 新世紀優(yōu)秀人才支持計劃項目(NCET-10-0798) 金屬礦山安全技術國家重點實驗室開放基金資助項目(2012KFJJ02)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前4條

1 阮輝;嚴俊;張健;;基于路徑分析的死循環(huán)檢測[J];計算機學報;2009年09期

2 楊丁寧;肖暉;張玉清;;基于Fuzzing的ActiveX控件漏洞挖掘技術研究[J];計算機研究與發(fā)展;2012年07期

3 劉建;倪宏;;一種ActionScript解釋器的設計與實現(xiàn)[J];微計算機應用;2010年07期

4 ;2012年10月十大重要安全漏洞分析[J];信息網(wǎng)絡安全;2012年12期

【共引文獻】

相關期刊論文 前8條

1 朱p荑，

本文編號：1955575