整数漏洞静态检测方法研究

来源 :南京大学 | 被引量 : 0次 | 上传用户:nixofnj
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
由于软件的灵活性、复杂性不断提高,软件安全漏洞问题日益加剧。一旦被利用进而实施系统攻击,可能带来不可估量的损失。软件漏洞检测是保障软件安全性的有效手段之一。因此,本文研究软件漏洞的检测技术,并着重探索整数漏洞的检测方法:  (1)研究了软件安全漏洞的检测技术。比较了漏洞的动态检测和静态检测方法,分析了源代码和二进制代码检测方法的差异。研究了词法分析、规则检查和类型推导等静态分析方法,以及定理证明、符号执行和模型检测等程序验证方法。  (2)总结、比较了整数漏洞检测的主流方法。系统地阐述了整数漏洞的定义和分类,总结了整数漏洞流行的原因和危害,分析了整数漏洞的本质特征,并提炼出常见的整数漏洞利用模式。  (3)探讨了基于漏洞利用模式的整数漏洞检测方法。整数漏洞是由整型数据定义、检测和使用的不一致引起的。根据这个特征,结合已知的漏洞利用模式,设计整数漏洞模型来刻画相关场景,通过跟踪数据流提取约束,检测整数漏洞。  (4)基于前面的建模方法和检测技术,设计、实现了一个检测整数漏洞的原型系统。实验验证了系统的有效性,不仅可以发现和定位整数漏洞,而且还发现了一些尚未公布的漏洞。
其他文献
网络中的集群行为具有爆发性、复杂性、扩散性、动力性等特征,为网络安全管理带来极大的困难。本研究以网络中的威胁集群行为作为新的视角,以网络安全监测样本数据为基础,结合复
随着无线设备数量的增长和无线服务对频谱需求的不断增加,频谱资源紧张的问题变得日益严重;而另一方面,调查显示大部分的频谱并未被充分利用甚至处于闲置状态。机会频谱接入被
随着互联网和数字媒体技术的普及,数字文本的数量迅速增加,文本分类问题受到了研究者们的广泛关注。多示例学习由于其强大的表示能力可以更好地描述文本数据。许多情况下一个文
随着计算机网络和多媒体技术的飞速发展,VOIP技术作为一种IP通讯技术得到了广泛的关注。SIP协议(Session Initiation Protocol)是实现VOIP技术的一种常用协议,由IETF组织提出
数据挖掘是一种典型的面向信息智能的应用技术,它不仅能对海量数据进行分析处理,并且能够找出数据之间的潜在联系,从而得到有价值的信息,帮助科学决策。本文就是对数据挖掘技术的
互联网技术的迅速发展与普及,极大地方便了世界各地人们的交流和信息的获取。但语言使用的不同却给人与人之间的交流和信息的获取带来极大的障碍。目前,全世界的语言多达数千种
  针对目前我国高速公路监控视频利用率较低以及高速公路管理仍然采用人工查看监控视频的现状,本文对基于监控视频的高速公路交通状态判别技术进行了研究,并在此基础上设计
伴随着无线传感器网络技术的兴起和发展,传感器的应用场景也在不断的延伸,从最初的军事侦查,消防检测等走向了近来的对海洋和空间的感知,即从二维平面走向了三维空间。在三维空间
自从1993年,数据库专家E.F.Codd提出联机分析处理(On-Line AnalyticalProcessing,OLAP)的概念以来,OLAP获得学术界和产业界的广泛关注,并取得了大量研究成果,创造了一个每年几十亿
电子技术的飞速发展催生了大批新型应用,如嵌入式系统、航空航天等,和传统的基于磁盘存储设备的应用相比,这些应用领域对数据存储提出了更高的要求。在这种背景下,闪存技术应运而