【摘 要】
:
为提高 web应用的安全性,笔者所在课题组提出一种应用程序切片技术的web分析模型,对网页代码进行大规模分析,旨在发现安全规则和安全漏洞。本文则主要研究静态程序切片及其在安
论文部分内容阅读
为提高 web应用的安全性,笔者所在课题组提出一种应用程序切片技术的web分析模型,对网页代码进行大规模分析,旨在发现安全规则和安全漏洞。本文则主要研究静态程序切片及其在安全分析上的应用。 在学习了程序切片相关基础知识后,本文重点讨论了静态程序切片工具的设计与实现:首先,利用开源语言识别工具 ANTLR自动生成程序分析器(包括词法分析器与语法分析器)作为切片工具的前端;然后,利用程序分析器得到源程序的抽象语法树,将抽象语法树转化为控制流图,并在其基础上计算程序的各种依赖关系并构造相应的依赖图;最后,对程序源代码进行静态切片。 本文将静态程序切片技术应用到安全分析领域,对共同模式失效问题进行了简单的分析,并结合一个简单的具体实例,说明具体的分析方法。
其他文献
目标跟踪是计算机视觉和模式识别领域当前的研究热点问题之一,并且在诸如智能导航、自动监控、军事防御、人机交互等方面有着广泛的实际应用。虽然目标跟踪经过几十年的发展
第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)考虑到互联网和传统运营商的融合,引入了IP多媒体子系统(IP Multimedia Subsystem,IMS)作为核心网的发展方向
由于技术的发展以及成本的降低,基因组测序在孟德尔遗传疾病,复杂疾病,以及癌症基因检测中得到了运用,并产生了海量的测序数据。这些数据对研究疾病的致病机制、疾病的临床诊
基于位置的服务(Location Based Service, LBS)是根据用户的位置信息提供服务的一种移动通信应用服务。在给用户带来便利的同时,现有LBS的工作机制也使得用户面临个人信息,甚
在当今信息化世界中,中文信息处理技术已经在各个领域中得到了广泛的应用。本文主要对中文分词算法中的基于分词词典机制的最大匹配算法进行研究讨论。由于中文语法语义复杂导
在飞速发展的交流调速系统中,交流变频电机作为主要的拖动方式已逐渐占据主导地位,在生产实践中的应用越来越广泛。而在采用了绝缘栅双极型晶体管(IGBT)器件的脉冲宽度调制(PWM)型变频器后,变频电机却出现了寿命问题,其中变频电机用漆包线耐电晕性能是制约其寿命的一个重要方面,这时就需要特定的测试仪器能够有效检测漆包线耐电晕的性能。在深入研究漆包线耐电晕测试相关技术的基础上,本文采用了IGBT的H桥技术
产品评论挖掘就是从用户发表的评论中挖掘出产品特征、用户观点,并判断观点极性,为生产、营销商家和潜在的用户提供参考。通过对提取出的产品特征进行分析,发现用户对产品特征粒
安全协议分析和验证在信息安全领域占有重要地位。目前,安全协议形式化方法分析和验证主要集中在对实用性较差的安全协议抽象规范分析和验证方面,对注重实用性的安全协议代码分
图像分割是计算机视觉与图像处理领域的重要研究课题,其变分方法可集成多种因素以提高分割的自动化程度,但传统变分模型计算效率较低等缺点制约了该方法的工程应用。本论文针对
人类阅读载体由纸质载体向电子化的方向转化以及电子辅助阅读工具的出现将是人类未来阅读发展方向的必然。现有的大部分研究基本都是外文图像的分析,国内对于图像版面分析和理