C/C++語言中整型的有限表示范圍、不同符號或長度間的類型轉換導致了整數(shù)漏洞的發(fā)生,包括整數(shù)上
溢、整數(shù)下溢、符號錯誤和截斷錯誤.攻擊者常常間接利用整數(shù)漏洞實施諸如惡意代碼執(zhí)行、拒絕服務等攻擊行為.綜述了整數(shù)漏洞的研究進展,從缺陷發(fā)生后行為的角度提出了新的整數(shù)漏洞安全模型,總結了判定整數(shù)漏洞的充分條件.從漏洞判定規(guī)則對充分條件覆蓋的角度對現(xiàn)有檢測方法進行比較和分析.通過實例分析,討論了整數(shù)漏洞在現(xiàn)實中的特征分布.最后指出了整數(shù)漏洞研究中存在的挑戰(zhàn)和有待進一步研究的問題.