2. 您的位置
3. 首页
4. 期刊论文
5. C程序缓冲区溢出漏洞精确检测方法

C程序缓冲区溢出漏洞精确检测方法

来源 :北京航空航天大学学报 | 被引量 : 0次 | 上传用户：qq709532845

【摘 要】

：

C程序中的缓冲区溢出漏洞是影响系统安全性的严重问题，利用工具有效地检测并消除出这一漏洞，可以大大提高系统的安全性．针对现有工具在检测缓冲区溢出漏洞上的不足，提出了一种利

【作 者】

：

李吉 王雷 

【机 构】

：

北京航空航天大学计算机学院

【出 处】

：

北京航空航天大学学报

【发表日期】

：

2008年3期

【关键词】

：

缓冲区溢出 安全漏洞 静态分析 模型检测 buffer overflow security vulnerabilities static analysis m 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

C程序中的缓冲区溢出漏洞是影响系统安全性的严重问题，利用工具有效地检测并消除出这一漏洞，可以大大提高系统的安全性．针对现有工具在检测缓冲区溢出漏洞上的不足，提出了一种利用模型检测技术对C语言代码中潜在的缓）中区溢出漏洞进行精确检测的新方法．该方法首先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定，再使用模型检测工具对可达性进行验证．使用这一方法建立了一个精确检测C程序中缓冲区溢出漏洞的原型系统，并使用该原型系统进行了试验．结果表明该方法可以较为精确地检测并定位出代码中的漏洞。

其他文献

基于Petri网的UML状态迁移策略

分析了统一建模语言（UML，Unified Modeling Language）状态图相关语义，阐述了Petri网基本特征和它所具有的建模事件并发、同步、冲突能力．为得到UML状态图无二义性的、可执行的和可

期刊

PETRI网面向对象编程层次化系统合成Petri net object oriented programming hierarchical system

泡塑吸附—火焰原子吸收法测定矿石中的金量

试样在700℃焙烧,经王水溶解、泡塑振荡吸附、灰化、王水复溶,用火焰原子吸收光谱法测定矿石中的金量。采用水相检测,克服了国标方法中使用有机相萃取法对低含量金测定中稳定

期刊

泡塑吸附火焰原子吸收矿石金

无源振动吸附原理与应用

无源振动吸附是最近提出的一种机器人的吸附方式，是爬壁机器人研究的关键技术之一．提出了一种新的无源振动吸附数学模型，设计了振幅和频率可调节的振动吸附实验平台．实验结果证明

期刊

振动吸附原理振动吸附模块爬壁机器人vibration suction method vibration suction module wall climb

一种新的DBL-CDMA扩频码

构造了特殊的复数扩展矩阵，将基本松同步码（LS，Loose Synchronous）和复数扩展矩阵进行克罗内克积，设计出一种道本实验室码分多址（DBL-CDMA，Dan Ben Lab Code Division Multiple Acce

期刊

道本实验室码分多址扩频码扩频码克罗内克积零相关窗DBL-CDMA spreading codes LS spreading codes kronecke

用GAO-YONG湍流模式对翼型跨音粘流的数值模拟

应用GAO-YONG可压缩湍流模式，数值模拟了NACA0012，RAE2822翼型的定常跨音速粘流算例．对流项采用三阶ROE格式，扩散项采用二阶中心格式，用多步Runge—Kutta显式时间推进法求解空间离

期刊

可压缩流GAO-YONG湍流模式激波跨音流动边界层compressible flow Gao-Yong turbulence model shock

积冰几何特性对翼型性能影响的神经网络预测

积冰几何形状对翼型气动系数的影响是复杂的．采用BP（BackPropagation）神经网络的LM（Levenberg-Marguardt）学习算法，建立明冰的典型几何特性（冰角前缘半径、冰角高度和冰角位置）对翼型

期刊

积冰气动性能气动系数神经网络失速ice accretion aerodynamic performance aerodynamic coefficie