【摘 要】
:
随着人们对软件安全问题重视程度的提高,如何快速高效地检测出软件的安全漏洞已成为当前计算机安全领域研究的一个重要课题。本文针对一个C/C++程序的静态安全检查工具,设计
论文部分内容阅读
随着人们对软件安全问题重视程度的提高,如何快速高效地检测出软件的安全漏洞已成为当前计算机安全领域研究的一个重要课题。本文针对一个C/C++程序的静态安全检查工具,设计与实现了其中的符号表子系统。该符号表主要用于收集源程序中的符号信息,并提供给安全检查工具使用。本文首先提出了符号表的整体设计框架,分析了相关数据结构的设计;其次阐述了符号表子系统在实现中的主要问题和解决方案;最后列举了符号表子系统在安全检查过程中的提供的有效支持。本文的重点在于研究作用域结构的设计,变量、结构体、函数、模板等符号在符号表中的存储和操作的设计,难点在于如何在符号表中实现函数重载解析和模板的实例化、特化的过程。文中提出的符号表的基础架构基于C/C++ISO标准中的语法构建,适用于所有C/C++语言的编译器前端架构,并能用于C/C++语言程序安全检查。经安全检查后端的实践检验,符号表子系统能够很好的应用于安全检查工具。同时,符号表架构具有良好的扩展性,能够支持多语言和多平台。该架构对今后同类系统的研究和开发有一定的参考价值。
其他文献
随着互联网的飞速发展,信息指数级的增长给人们快速有效获得有用信息带来了巨大的挑战,网站是比网页更高层次的抽象,网站聚类作为web挖掘的重要分支已经得到越来越多的关注,
近年来,社交媒体的快速发展极大程度上影响了人们的日常生活和信息分享方式,特别是新浪微博这类社交媒体的兴起,使得传统人际交往从线下方式转移到线上,大量用户的使用,产生
社会管理综合治理应用系统定位于面向综治部门及综治成员单位,依托政法信息网,以成员单位社会管理数据为基础,融合专项组成员单位社会管理相关业务,构建纵向到底、横向到边,多级相
近年来,随着互联网和信息行业的蓬勃发展,大数据受到越来越多的关注。对于医疗行业而言,日常运营中产生、累积的大量数据中往往蕴含着许多关键的信息。通过对海量数据的数据分析与数据挖掘获取信息,也成为医院管理者顺应现代化潮流、提高管理水平和工作效率、实时掌握医院经营动态的必不可少的管理途径。而药品作为医院经营的重要一环,对药品数据的分析可以极大地辅助管理者的决策。基于这一点,提出了面向医院药品的数据分析的
随着网络应用的广为普及,园区网规模不断扩大,承载的业务越来越多样化,导致网络设备超负荷运转,从而引起网络性能下降。现有的网络管理系统能够获取网络中每个设备的各活动接
关联规则挖掘实数据挖掘领域中的一个非常重要的研究内容,其主要目标就是发现数据库中一组对象之间某种有趣关联或相关联系。近年来,关联规则挖掘研究称为数据挖掘中的一个热
随着Internet的迅速发展,基于目录服务的网络安全应用越来越多,对目录服务的安全性和效率要求也不断提高,因此原有的安全认证机制迫切需要进一步完善,以满足各种网络服务的安
本文通过分析国网招投标系统的应用现状,针对现阶段招投标系统各个业务子系统间缺乏规范化和标准化的数据共享机制,信息资源难以共享,数据交换低效等日益严重的问题,提出了基
移动计算技术和移动通信技术相结合可以满足用户在自由移动的过程中随时随地与网络建立连接,并且进行数据访问和数据处理操作的需要。然而,由于受移动计算环境的一些特点(例
基于因特网技术的远程教育现在越来越普及,逐渐成为人们接受高等教育和职业培训的一种新方式。参与远程教育的学习者在地理上隔绝,只能通过网络来交流。和现实教学环境不同,