2. 您的位置
3. 首页
4. 期刊论文
5. C程序缓冲区溢出漏洞精确检测方法

C程序缓冲区溢出漏洞精确检测方法

来源 :北京航空航天大学学报 | 被引量 : 0次 | 上传用户：qq709532845

【摘 要】

：

C程序中的缓冲区溢出漏洞是影响系统安全性的严重问题，利用工具有效地检测并消除出这一漏洞，可以大大提高系统的安全性．针对现有工具在检测缓冲区溢出漏洞上的不足，提出了一种利

【作 者】

：

李吉 王雷 

【机 构】

：

北京航空航天大学计算机学院

【出 处】

：

北京航空航天大学学报

【发表日期】

：

2008年3期

【关键词】

：

缓冲区溢出 安全漏洞 静态分析 模型检测 buffer overflow security vulnerabilities static analysis m 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

C程序中的缓冲区溢出漏洞是影响系统安全性的严重问题，利用工具有效地检测并消除出这一漏洞，可以大大提高系统的安全性．针对现有工具在检测缓冲区溢出漏洞上的不足，提出了一种利用模型检测技术对C语言代码中潜在的缓）中区溢出漏洞进行精确检测的新方法．该方法首先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定，再使用模型检测工具对可达性进行验证．使用这一方法建立了一个精确检测C程序中缓冲区溢出漏洞的原型系统，并使用该原型系统进行了试验．结果表明该方法可以较为精确地检测并定位出代码中的漏洞。

其他文献

基于Petri网的UML状态迁移策略

分析了统一建模语言（UML，Unified Modeling Language）状态图相关语义，阐述了Petri网基本特征和它所具有的建模事件并发、同步、冲突能力．为得到UML状态图无二义性的、可执行的和可

期刊

PETRI网面向对象编程层次化系统合成Petri net object oriented programming hierarchical system

内晶结构复相陶瓷的裂纹扩展行为

以ZrO2-Al2O3微-纳米复合陶瓷为研究对象,采用跟踪压痕裂纹法测试其裂纹扩展阻力曲线。结果表明,三种微-纳复合ZTA陶瓷的阻力曲线均为显著的上升曲线。成分相同、烧结温度高

期刊

复相陶瓷ZTA陶瓷阻力曲线裂纹扩展ceramic composite ZTA ceramics R-curve crack extension

泡塑吸附—火焰原子吸收法测定矿石中的金量

试样在700℃焙烧,经王水溶解、泡塑振荡吸附、灰化、王水复溶,用火焰原子吸收光谱法测定矿石中的金量。采用水相检测,克服了国标方法中使用有机相萃取法对低含量金测定中稳定

期刊

泡塑吸附火焰原子吸收矿石金

无源振动吸附原理与应用

无源振动吸附是最近提出的一种机器人的吸附方式，是爬壁机器人研究的关键技术之一．提出了一种新的无源振动吸附数学模型，设计了振幅和频率可调节的振动吸附实验平台．实验结果证明

期刊

振动吸附原理振动吸附模块爬壁机器人vibration suction method vibration suction module wall climb

不完整带隙结构在微带天线中的应用

为了使微带贴片天线满足导航和通信等应用设计的某些特殊要求，提出了一种可改善微带天线性能的不完整电磁带隙结构：首先在普通的切去两个对角的方形圆极化贴片天线周围一定距离

期刊

微带天线带隙结构双频mierostrip antenna electromagnetic band-gap dual frequency

一种新的DBL-CDMA扩频码

构造了特殊的复数扩展矩阵，将基本松同步码（LS，Loose Synchronous）和复数扩展矩阵进行克罗内克积，设计出一种道本实验室码分多址（DBL-CDMA，Dan Ben Lab Code Division Multiple Acce

期刊

道本实验室码分多址扩频码扩频码克罗内克积零相关窗DBL-CDMA spreading codes LS spreading codes kronecke

频率选择表面传输特性的温度循环效应

根据国家军用标准GJB150-86对不同涂层材料和加工工艺的频率选择表面（FSS，Frequency Selective Surfaces）进行了温度循环的环境模拟试验，通过比较温度循环前后FSS的谐振频率、传

期刊

频率选择表面温度循环传输特性涂层材料加工工艺frequency selective surfaces （FSS） temperature shock

用GAO-YONG湍流模式对翼型跨音粘流的数值模拟

应用GAO-YONG可压缩湍流模式，数值模拟了NACA0012，RAE2822翼型的定常跨音速粘流算例．对流项采用三阶ROE格式，扩散项采用二阶中心格式，用多步Runge—Kutta显式时间推进法求解空间离

期刊

可压缩流GAO-YONG湍流模式激波跨音流动边界层compressible flow Gao-Yong turbulence model shock

网络化：我国旅游产业结构升级的必然选择

旅游产运行具有很强的生态网络性，采取网络化经营的方式与旅游产业本身有着天然的耦合关系，符合旅游产品的特性、消费特点和经营。网络化经营是传统诱游企业经营模式的一种组织

期刊

旅游产业竞争优势网络化中国

积冰几何特性对翼型性能影响的神经网络预测

积冰几何形状对翼型气动系数的影响是复杂的．采用BP（BackPropagation）神经网络的LM（Levenberg-Marguardt）学习算法，建立明冰的典型几何特性（冰角前缘半径、冰角高度和冰角位置）对翼型

期刊

积冰气动性能气动系数神经网络失速ice accretion aerodynamic performance aerodynamic coefficie