基于模式匹配的安全漏洞检测方法

来源 :计算机科学 | 被引量 : 0次 | 上传用户:snake840321
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对现存的大部分软件漏洞静态检测工具无法灵活检测用户关心的漏洞的情况,提出了一种基于模式匹配的漏洞检测方法。首先,对待测程序源码进行解析,将其转化为中间表示并存放在自定义的数据结构中;然后,用安全规则语言描述漏洞并解析安全规则,将其转换成对应的自动机模型存放在内存中;最后,将源代码的中间表示与安全规则进行模式匹配,并跟踪自动机的状态转化,根据自动机状态向用户提交漏洞报告。实验结果表明,该方法的漏报率低、扩展性好。
其他文献
当网络中的某条链路出现故障时,互联网部署的域内路由协议需要重新收敛,在收敛过程中经过该链路的报文将会被丢弃。针对该问题,IETF(the Internet Engineering Task Force)提出
图像加密在生活中有着重要地位,在互联网传递中是比较有趣的话题。文中提出一种改进的H-L混沌图像加密算法;以游程性序列为基础,将改进的H-L算法应用于图像加密;最后,对所提
针对涡流检测中所需高精度正交信号源,提出了利用Altera公司FPGA芯片,用编程开发片内DDS模块产生数字正交信号再经DA转换和滤波转换为可靠信号源的一种新的设计方法;重点研究了
针对油田开发过程中的油管长度测量作业强度高且效率低下,而常规在线测量系统精度低的问题,以单片机W78E516为核心,开发了基于传动机构动力学特性的油管在线动态测长系统;该系统采用了基于传动机构动力学特性的在线测量技术,通过高精度误差补偿算法补偿油管长度测量中存在的动态误差,实现在线动态测量;实验结果表明,与传统油管测长方法相比,油管在线动态测长系统具有更加优越的技术性能,测量精度可达0.35‰。
为了确保高速磁浮列车可靠的运行,设计了基于Windows CE的车载监控网络系统;它是对车载设备诊断信息进行采集、分析并诊断,形成各车载设备的详细监控信息,提供给地面人员和列车驾
根据某型飞机ATE系统集中互连式结构的总体技术要求,系统采用VXI总线控制技术,实现飞机ATE系统的功率通道、资源通道、测试通道及开关网络通道的自动控制,系统对多种机载设备的
给出了嵌入式系统软件的一般分析与设计过程,通过对调度算法的分析研究,利用Vxworks5.5实时操作系统Priority-base Preemptive Scheduling算法确定了ELMC的具体功能任务的优先级
新税制使国有化工矿山税负过重付圣图建国以来,我国经历了5次大的税制改革。1994年的税制改革,从总体看,对理顺税收管理制度,增加国家财政收入,合并简化税种,公平企业之间的竞争,与国际税
设计开发“导弹模拟系统嵌入式电子组件”是成功完成某型产品训练模拟系统研制任务的一项核心环节。文章以介绍系统的设计需求为出发点,接合软硬件开发过程中遇到的难点问题,有
介绍了一种新型的超级指令任务调用方法,该任务调用方法基于单芯片多处理器架构,它由一个主处理器和三个从处理器构成;在该系统中,终端用户无需掌握应用领域中复杂的、底层的