C/C++語(yǔ)言中整型的有限表示范圍、不同符號(hào)或長(zhǎng)度間的類(lèi)型轉(zhuǎn)換導(dǎo)致了整數(shù)漏洞的發(fā)生,包括整數(shù)上
溢、整數(shù)下溢、符號(hào)錯(cuò)誤和截?cái)噱e(cuò)誤.攻擊者常常間接利用整數(shù)漏洞實(shí)施諸如惡意代碼執(zhí)行、拒絕服務(wù)等攻擊行為.綜述了整數(shù)漏洞的研究進(jìn)展,從缺陷發(fā)生后行為的角度提出了新的整數(shù)漏洞安全模型,總結(jié)了判定整數(shù)漏洞的充分條件.從漏洞判定規(guī)則對(duì)充分條件覆蓋的角度對(duì)現(xiàn)有檢測(cè)方法進(jìn)行比較和分析.通過(guò)實(shí)例分析,討論了整數(shù)漏洞在現(xiàn)實(shí)中的特征分布.最后指出了整數(shù)漏洞研究中存在的挑戰(zhàn)和有待進(jìn)一步研究的問(wèn)題.