Resumen

Para verificar y corregir rápidamente las vulnerabilidades, es necesario juzgar la explotabilidad de la caída masiva generada por la herramienta automatizada de minería de vulnerabilidades. Mientras que el análisis manual actual del proceso de caída es ineficiente y consume mucho tiempo, las herramientas automatizadas existentes solo pueden manejar excepciones de ejecución y algunas excepciones de escritura, pero no pueden manejar excepciones de lectura comunes. Para abordar este problema, proponemos un método para determinar la explotabilidad basado en la supresión del tipo de excepción. Este método permite que el programa continúe ejecutándose hasta que se active una excepción explotable. El método realiza una reproducción simbólica de la muestra de la caída, construyendo y reutilizando un gadget de datos, para evitar la excepción compleja, mejorando así la eficiencia y precisión del análisis de explotabilidad de vulnerabilidades. Las pruebas de software binario CGC/RHG típico muestran que este método puede convertir automáticamente una caída que no puede ser juzgada

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Verificación; Vulnerabilidades; Explotabilidad; Automatizado; Excepciones; Análisis
• Keywords:Verify; Vulnerabilities; Exploitability; Automated; Exceptions; Analysis