基于Windows平臺(tái)的軟件安全漏洞發(fā)掘技術(shù)研究.pdf

1、隨著信息化技術(shù)的不斷創(chuàng)新發(fā)展、信息網(wǎng)絡(luò)的不斷普及,信息技術(shù)已經(jīng)成為最活躍的生產(chǎn)力要素,成為影響國家綜合實(shí)力和國際競爭力的關(guān)鍵因素,信息化成為全球經(jīng)濟(jì)社會(huì)發(fā)展的顯著特征,并逐步向一場全方位的社會(huì)變革演進(jìn)。而國民經(jīng)濟(jì)和社會(huì)發(fā)展對(duì)信息化的高度依賴,使得信息安全已經(jīng)發(fā)展成為涉及國民經(jīng)濟(jì)和社會(huì)發(fā)展的各個(gè)領(lǐng)域,不僅影響公民個(gè)人權(quán)益,更關(guān)乎國家安全、經(jīng)濟(jì)發(fā)展、公眾利益的重大戰(zhàn)略問題。
　　 構(gòu)建整個(gè)信息化系統(tǒng)的基礎(chǔ)是各種軟硬件設(shè)備,由于對(duì)功能

2、需求的多元化,使得現(xiàn)代軟件系統(tǒng)越來越龐大和復(fù)雜,不可避免的出現(xiàn)了各式各樣的安全漏洞。為了阻擋這方面的威脅,各種防火墻和殺毒軟件使用了各種防范入侵和破壞的措施,但是計(jì)算機(jī)的安全問題卻有愈演愈烈的趨勢。其根本的原因在于計(jì)算機(jī)的安全問題最主要是計(jì)算機(jī)軟件所存在的缺陷,從外部阻擋攻擊者的攻擊始終是治標(biāo)不治本,沒有抓住問題的核心部分,所以收效甚微。所以,如何提前檢測出軟件系統(tǒng)中存在的漏洞,是現(xiàn)在軟件安全領(lǐng)域急需解決的問題。
　　 本論文是

3、對(duì)windows平臺(tái)下軟件安全漏洞挖掘技術(shù)的一個(gè)總結(jié)與擴(kuò)展創(chuàng)新。文章首先介紹了軟件安全漏洞的定義和多種產(chǎn)生原因,總結(jié)并比較了多種軟件漏洞的分類方法,并就其中一種對(duì)軟件漏洞挖掘具有較大幫助和指導(dǎo)意義的分類方法進(jìn)行了較為詳細(xì)的說明。然后,收集并分析了多種典型的軟件安全漏洞挖掘方法,主要分為靜態(tài)檢測方法、動(dòng)態(tài)檢測方法和混合檢測方法三大類型。文章針對(duì)每一類方法各自介紹了其優(yōu)勢和缺點(diǎn),做了總結(jié)和對(duì)比,并列舉和說明了一些應(yīng)用廣泛的自動(dòng)化與半自動(dòng)化檢