【摘 要】
:
针对C语言代码中的缓冲区溢出,提出一种基于程序切片方法来检测C程序中可能存在的缓冲区溢出漏洞。先对C源代码可能产生缓冲区溢出的变量进行相应程序切片分析,取出存在安全
【机 构】
:
南京邮电大学计算机学院 南京 210003
论文部分内容阅读
针对C语言代码中的缓冲区溢出,提出一种基于程序切片方法来检测C程序中可能存在的缓冲区溢出漏洞。先对C源代码可能产生缓冲区溢出的变量进行相应程序切片分析,取出存在安全隐患的语句,再对这些缩减的语句片段(即程序切片结果),进一步借助于程序调试技术获得变量申请的内存大小以及内存使用情况,从而判断是否有溢出产生。根据程序切片在大型程序调试中的独特优势,本文的缓冲区溢出漏洞检测方法将会大大缩小所要分析的代码量,并能对相应变量集的影响语句进行快速准确地定位,尤其可以方便分析大型程序中的因子程序参数间依赖所导致的潜在溢出漏洞。
其他文献
“国六条”的核心是调整结构稳定房价。对于解决价格增长过快的方式,应该从规划入手,提供各区域配套功能合理到位的房屋供给,这样也能达到平抑房价的目的。乔新生指出,一个城
会计准则概念框架(CF)模式,按照其形式和对具体准则的作用,进行分类。
分别论述其特点。提出FASB、IASB和我国基本准则依次继承、发展的关系。针对当前甚为流行的否定基本
JMS(Java Message service)是SUN公司提出的旨在统一各种消息中间件系统接口的规范,它包含点对点(PTP)和发布/订阅(Pub/SUb)两种消息模型,提供可靠消息传输、事务和消息过滤等
分析认为布置在不可照料环境下的无线传感器网络拓扑面临着两个关键问题,分别是面对入侵时如何生成一个具有较高容侵能力的拓扑,在节点能源都会耗尽时如何维持一个可用的网络
把拓扑控制中的功率控制的思想引入到覆盖中,建立感知半径之和最小的数学模型,用遗传算法求解该模型,获得最优覆盖解。以一种实际地理环境下的生态监测问题作为方案的具体实
讨论了移动自组网的脆弱性,分析了传统入侵检测技术应用于移动自组网时所面临的问题,提出了一种基于簇的层次式移动自组网协同入侵检测模型,并给出了协同检测算法。该模型基
被测进程的状态可控和可监测是软件漏洞测试的难点之一。本文提出一种基于广义EAI模型(Extended Environment Application InteractionModeI)的软件漏洞测试方法。该方法针对
本文利用BGP路由协议仿真和虚拟接口技术设计并实现了一个网络协议计算机教学辅助系统,并通过局域网实现了对现实中的网络环境的仿真。本系统对XORP(可扩展开放路由器平台)BG
在分析现有基于阈值比率的适应性聚集突发检测算法的基础上,针对其对变化缓慢且持续时间较长的突发没有检测能力的不足,提出改进算法——AABD算法,AABD算法能够检测多种类型
安全协议建模是安全协议分析与验证的基础,针对目前安全协议建模方法中存在的一些缺点,如建模复杂、重用性差等,本文建立了类型化的π演算,即πt演算,并基于该演算提出了一种