设计应用

基于补丁特性的漏洞扫描研究

作者：刘思琦，王一鸣

发布日期：2021-07-20

来源：信息技术与网络安全

0 引言

在时间维度上，漏洞都会经历产生、发现、公开和消亡等过程，不同的时间段，漏洞有不同的名称和表现形式。1day漏洞是指在厂商发布安全补丁之后，大部分用户还未打补丁的漏洞，此类漏洞依然具有可利用性。在各类型软件中，许多漏洞的寿命超过12个月，针对此类漏洞的通用应用修复办法是使用代码匹配[1]，但是往往通过补丁做出的修补都是一些细微的变化，这会导致许多代码匹配的方法不精确且不通用，造成结果高误报。

本文详细内容请下载：http://www.chinaaet.com/resource/share/2000003678

作者信息：

刘思琦，王一鸣

(北京交通大学计算机与信息技术学院，北京100044)

原创声明：此内容为AET网站原创，未经授权禁止转载。

补丁特性漏洞扫描二进制源代码安全

点击了解国有企业数字化转型专题

点击进入变压器测试专题

SDV软件定义汽车技术专题

电子技术应用杂志过刊一览

点击查看ChinaAET Qorvo QSPICE知识专区

map