

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、緩沖區(qū)溢出是一種常見(jiàn)而危險(xiǎn)的漏洞,在各類系統(tǒng)軟件和應(yīng)用軟件中普遍存在,對(duì)軟件安全、網(wǎng)絡(luò)安全以及數(shù)據(jù)安全造成了極大的威脅。造成緩沖區(qū)溢出漏洞的根本原因在于一些編程語(yǔ)言(如C語(yǔ)言)沒(méi)有邊界檢查機(jī)制,如果輸入的數(shù)據(jù)超過(guò)了緩沖區(qū)的大小,就會(huì)發(fā)生溢出。緩沖區(qū)溢出靜態(tài)檢測(cè)是通過(guò)對(duì)源代碼的分析,在程序執(zhí)行之前判斷出漏洞的位置,防患于未然。論文主要針對(duì)靜態(tài)檢測(cè)中的詞法檢測(cè)工具,設(shè)計(jì)了一個(gè)基于綜合評(píng)估和結(jié)果優(yōu)化的改進(jìn)方案,并依照此方案設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)詞法
2、檢測(cè)工具Opt Scanner。
論文首先介紹了緩沖區(qū)溢出的原理及類型,并從靜態(tài)、動(dòng)態(tài)以及研究機(jī)構(gòu)三個(gè)方面介紹了緩沖區(qū)溢出檢測(cè)的研究現(xiàn)狀。接下來(lái),介紹了靜態(tài)檢測(cè)工具在軟件安全中發(fā)揮的作用,重點(diǎn)分析了詞法分析工具的原理、功能模塊以及不同詞法檢測(cè)工具的性能。在論文的第三章,針對(duì)詞法分析工具誤報(bào)和漏報(bào)的情況,設(shè)計(jì)了一個(gè)詞法檢測(cè)的優(yōu)化方案,其中包括綜合評(píng)價(jià)系統(tǒng)和結(jié)果優(yōu)化系統(tǒng)兩大模塊。綜合評(píng)價(jià)系統(tǒng)主要是將ITS4、Rats和Flaw
3、finder三個(gè)具有代表性的詞法檢測(cè)工具結(jié)合起來(lái),綜合考慮它們?cè)谡`報(bào)率和漏報(bào)率方面的貢獻(xiàn),最終形成綜合評(píng)分;結(jié)果優(yōu)化系統(tǒng)主要是利用危險(xiǎn)函數(shù)的參數(shù)特征,針對(duì)參數(shù)制定安全規(guī)則,以降低誤報(bào)率。在該優(yōu)化方案的基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)了詞法檢測(cè)工具Opt Scanner,并分別用人工構(gòu)造的脆弱性程序以及包含漏洞的真實(shí)程序片段對(duì)其進(jìn)行測(cè)試。在人工構(gòu)造的脆弱性程序測(cè)試中,Opt Scanner的漏報(bào)率和誤報(bào)率分別為零,達(dá)到了最優(yōu)效果;在真實(shí)程序片段測(cè)試中,
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于攻擊代碼檢測(cè)的緩沖區(qū)溢出防御技術(shù)研究.pdf
- 緩沖區(qū)溢出漏洞攻擊和檢測(cè)技術(shù)研究.pdf
- 基于GCC的緩沖區(qū)溢出檢測(cè)研究.pdf
- Windows平臺(tái)緩沖區(qū)溢出漏洞檢測(cè)技術(shù)研究.pdf
- 基于特征分析的緩沖區(qū)溢出發(fā)現(xiàn)技術(shù)研究.pdf
- 基于數(shù)據(jù)不可信的緩沖區(qū)溢出攻擊檢測(cè)技術(shù)研究.pdf
- 緩沖區(qū)溢出靜態(tài)檢測(cè)工具的研究與實(shí)現(xiàn).pdf
- COM組件棧緩沖區(qū)溢出漏洞檢測(cè)技術(shù)研究.pdf
- 虛地址空間基于文件操作系統(tǒng)研究與緩沖區(qū)溢出靜態(tài)檢測(cè)技術(shù)研究.pdf
- 數(shù)組緩沖區(qū)溢出分析和檢測(cè).pdf
- 緩沖區(qū)溢出檢測(cè)與防護(hù)技術(shù)改進(jìn)研究
- 基于逆向分析的緩沖區(qū)溢出漏洞挖掘技術(shù).pdf
- 基于緩沖區(qū)溢出的網(wǎng)絡(luò)滲透技術(shù).pdf
- 基于可執(zhí)行代碼的緩沖區(qū)溢出檢測(cè).pdf
- 輕量級(jí)緩沖區(qū)溢出防護(hù)技術(shù)研究.pdf
- 緩沖區(qū)溢出檢測(cè)與防護(hù)技術(shù)改進(jìn)研究.pdf
- 緩沖區(qū)溢出漏洞挖掘和防護(hù)技術(shù)研究.pdf
- Hong SmartWeb的核心技術(shù)研發(fā)及緩沖區(qū)溢出檢測(cè)技術(shù)研究.pdf
- 緩沖區(qū)溢出漏洞的靜態(tài)檢測(cè)及動(dòng)態(tài)防護(hù)方法研究和實(shí)現(xiàn).pdf
- 關(guān)于C程序緩沖區(qū)溢出漏洞的靜態(tài)分析的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論