《表3 实验验证分析归纳:面向漏洞类型的Crash分类研究》
提示:宽带有限、当前游客访问压缩模式
为了证明该原型系统在Crash类型验证方面的实用性,实验验证阶段选取10个CTF二进制可执行程序和5个二进制CVE漏洞进行测试,如表3所示。CTF二进制程序对应的Crash由AFL进行fuzzing得出,CTF赛题有栈溢出、堆溢出及格式化字符串3种且较为简单,对这些Crash逐个进行手动调试并结合BitBlaze工具确认Crash所属漏洞类型,留待与原型系统测试结果进行比对。二进制CVE漏洞程序中,有存在格式化字符串漏洞的Wu-ftpd 2.6.0、Sudo.10,栈溢出漏洞的Libtiff 3.9.2和SWS 0.1.7,堆溢出漏洞的Libproxy 0.3.1,这些漏洞及对应的Crash由NVD漏洞库[22]、吾爱漏洞[23]等网站获取,Crash类型已经标注。
| 图表编号 | XD00163026200 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2020.07.01 |
| 作者 | 代培武、潘祖烈、施凡 |
| 绘制单位 | 国防科技大学电子对抗学院、国防科技大学电子对抗学院、国防科技大学电子对抗学院 |
| 更多格式 | 高清、无水印(增值服务) |
