Vnedrenie sistema uqzwimostej programmnogo obespecheniq

Программные ошибки, приводящие к повреждению памяти, являются распространенной и опасной особенностью систем, разработанных на некоторых языках программирования. Такие ошибки являются уязвимостями безопасности, если они могут быть использованы злоумышленником для запуска вредоносного кода. Определение наличия такой возможности - трудоемкий процесс, требующий технических знаний в различных областях. Часто единственным способом убедиться в том, что ошибка действительно может быть использована злоумышленником, является создание полноценного эксплойта. Именно этот процесс мы стремимся автоматизировать. Мы представляем новый алгоритм, который объединяет анализ потока данных и процедуру принятия решений с целью автоматического создания эксплойтов. Созданные нами эксплойты предназначены для перехвата потока управления приложением и перенаправления его на вредоносный код.