【摘 要】
:
在C语言缓冲区溢出漏洞静态检查方法中,目前的模型检测工具无法提取出漏洞模型,不能对该类错误进行检查。提出了基于编译技术与模型检测相结合的缓冲区溢出漏洞检查方法。利
【机 构】
:
北京航空航天大学软件工程研究所 北京航空航天大学计算机学院 北京 100083
论文部分内容阅读
在C语言缓冲区溢出漏洞静态检查方法中,目前的模型检测工具无法提取出漏洞模型,不能对该类错误进行检查。提出了基于编译技术与模型检测相结合的缓冲区溢出漏洞检查方法。利用从GCC的抽象语法树中获得的信息,实现对这种安全漏洞的建模,再结合模型检测工具BLAST,完成对该类漏洞的自动检查。弥补了BLAST不能应用于缓冲区溢出漏洞检查的缺陷,与传统工具相比结果更为精确。
其他文献
EJB定时器服务是J2EE平台中支持任务调度的标准方式。它是由容器管理的,能够在特定时间点、特定时间段之后,或者以特定的时间间隔执行企业Bean注册的超时回调方法。本文着重
编辑先生: 阅读了贵刊四卷一二期中特载的中医师考试暂行办法后,我很想参加考试,因为我虽然行医有近十年的历史,而久居乡村,没注意到领中医师证书的问题,关于参加考试,有几
无线射频识别(Radio Frequency Identification, RFID)目前受到了全球范围内的广泛关注。研究一种开放、可靠、海量的RFID对象名称服务(Object Name Service, ONS)网络框架是
本论文研究了EJB构件的逆向分析建模及在此基础上的测试技术。通过对EJB构件的Jar包内Class文件以及EJB的部署文件的分析,提取出构件的基本信息以及构件与构件之间的实体关系
基于构件的软件开发已经成为软件工程研究领域和软件开发实践过程中越来越重要的内容。在构件进行描述和检索的过程中,检索主要的依据是基于构件IOPE进行的。本文作者基于现
构件组合系统的行为通过构件之间的交互来体现。而构件交互遵循的协作策略往往决定组合系统所具有的性质,如安全性,活性和公平性等。因此,如何从构件交互中提取遵循特定构件
解放前的课程标准,等于具文,教师教学大半由个人爱好出发,教师主观主义很强,不照顾学生的理解性及年龄特征,所以教出来的学生只有绝少数天才学生有些收获,甚至有一部份学生
隐蔽通道的标识是TCSEC、CC等国际标准评估高安全等级操作系统的安全性的关键指标。本文首先介绍了隐蔽通道的概念,其次,概述了当今标识隐蔽通道的主流方法,并对这些方法的优
塑料牙刷即俗称的玻璃牙刷,目前已风行遐迩,妇孺欢迎了,可是这样就难为了吾国的特产猪鬃(参看第一卷第二期)。说到吾国的特产,不免使吾们掉下一包眼泪。在过去曾煊赫一时,列
近期研究表明应用服务器存在老化现象,导致服务时间增加,使应用服务器性能下降。为了实时地解决应用服务器老化现象,本文提出基于上下文感知老化的软件再生模型。采用上下文