C/C++語言中整型的有限表示范圍、不同符號或長度間的類型轉換導致了整數漏洞的發生,包括整數上
溢、整數下溢、符號錯誤和截斷錯誤.攻擊者常常間接利用整數漏洞實施諸如惡意代碼執行、拒絕服務等攻擊行為.綜述了整數漏洞的研究進展,從缺陷發生后行為的角度提出了新的整數漏洞安全模型,總結了判定整數漏洞的充分條件.從漏洞判定規則對充分條件覆蓋的角度對現有檢測方法進行比較和分析.通過實例分析,討論了整數漏洞在現實中的特征分布.最后指出了整數漏洞研究中存在的挑戰和有待進一步研究的問題.