2. 您的位置
3. 首页
4. 学位论文
5. 软件安全漏洞的自动化探测方法研究

软件安全漏洞的自动化探测方法研究

来源 :中国科学技术大学 | 被引量 : 0次 | 上传用户：gra_summer

【摘 要】

：

　　本文首先对目前C/C++程序中存在的各种安全漏洞做出总结，描述了目前已有的各种自动化检测方法和半自动化工具，并对其进行了分析对比。 本文提出了以动态检测技术中的数

【作 者】

：

蔺毅翀 

【机 构】

：

中国科学技术大学

【出 处】

：

中国科学技术大学

【发表日期】

：

2005年期

【关键词】

：

计算机软件 安全漏洞 自动化探测 软件安全 动态检测 数据流检测 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　本文首先对目前C/C++程序中存在的各种安全漏洞做出总结，描述了目前已有的各种自动化检测方法和半自动化工具，并对其进行了分析对比。 本文提出了以动态检测技术中的数据流检测为核心的检测流程和方法，将现有的静态分析、技术动态分析技术和黑盒测试方法融入到漏洞检测的各个环节中。在考虑到检测效率和准确性的前提下，充分利用各种检测技术的优点，来进行漏洞检测。基于上述提出的流程和方法，我们发现了一些应用软件存在的安全漏洞，这些漏洞的发现初步证明了我们提出的方法是有效的。

其他文献

PCI AHB Bridge的设计与实现

PCI总线作为迄今为止速度最快的并行总线之一，被广泛应用于个人电脑、工业控制计算机等领域。并且由于其高效、稳定以及操作系统对其广泛的支持，因而在芯片级设计中，往往使用PCI

学位

PCIAHB总线桥芯片体系结构仿真验证FPGA

安卓智能手机功耗管理机制及评估模型研究

移动终端的多元化及社交广泛性为互联网发展带来一场深刻的变革,智能手机作为移动终端产品的代表,在市场上占据主导地位。根据市场分析,80%以上的智能手机运行安卓系统。随着

学位

安卓功耗管理功耗评估模型硬件使用率延时功耗

基于Web Service的统一身份认证系统的设计与实现

本文深入研究了当前的WebService技术及其相关技术，提出了基于WebService的统一身份认证系统的解决方案，使得通过WebService技术把用户的身份认证功能以服务的形式提供出来，让企

学位

WebService身份认证企业应用集成功能集成

数据挖掘在信用卡客户流失分析中的应用

银行信用卡业务属于高收益、高风险的业务，如何实现对信用卡的客户流失控制是发卡银行迫切需要解决的问题。目前，随着银行积累了大量的数据，并建立了数据仓库，使得采用数据挖掘技

学位

信用卡数据挖掘客户流失决策树神经网络商业理解银行信用卡业务客户流失控制银行业务

大规模Markov系统基于性能势学习的NDP优化方法研究

实际生活中的许多序贯决策问题,如柔性制造系统、交通指挥系统、排队系统等,都可以模型化为Markov决策过程(MDP)。出于实际应用的需要,MDP的优化控制已成为控制理论界的研究

学位

Markov决策过程性能势神经元动态规划强化学习

基于泛系的粒度计算理论研究

粒度计算是人工智能领域中一个新的研究热点，是关于信息处理的一种新的概念和计算范式。关于粒度计算的基本研究问题主要集中于关于粒的构造和如何用粒计算。本文从这两个

学位

粒度计算泛系理论等价化算子粗糙关系多层粒度模型邻域关系

客户端加密重复数据删除机制的研究

近些年来,云存储服务越来越受欢迎。为了节省带宽和存储资源,客户端重复数据删除被广泛地应用于云存储服务当中。“文件所有权证明(PoW)”是一个重要的密码学原语,能够帮助云

学位

云存储重复数据删除加密文件零知识证明代理重加密

分布式内存数据库系统设计实现与应用

数据库理论与技术的发展极其迅速,其应用日益广泛,在当今的信息社会中,它几乎无所不在。以关系型为代表的三大经典(层次、网状、关系)型数据库在传统的(商务和管理的事务型)

学位

内存数据库数据同步分布式系统面向对象数据库管理系统

化工流程图绘制系统的实现

流程图是用图的形式将一个过程(如工艺过程、检验过程、质量改进过程等)的步骤表示出来的图形分析工具,通过对过程实际情况的详细了解,来监测生产过程,保障生产合理、安全、

学位

流程图图元GDICDC

基于曲率和覆盖面积的圆弧反走样算法的研究

计算机图形学是计算机科学的重要组成部分,在众多领域中都得到了十分普遍的应用。图元的光栅化是其中一个重要的研究方向,而圆弧的光栅化是图元光栅化的重要组成部分。目前已

学位

计算机图形学圆弧反走样视觉效果象素点圆弧曲率