

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、本文的主要目的就是研究那些能夠在軟件開發(fā)周期中有效減少軟件安全漏洞的方法和技術,尤其側重于程序分析技術在代碼層安全漏洞檢測上的應用。程序分析技術分為靜態(tài)分析和動態(tài)分析兩種。靜態(tài)分析掃描源碼,在無需程序執(zhí)行的情況下進行漏洞的檢測,但是容易產生誤報。動態(tài)分析執(zhí)行程序,通過收集運行時的信息進行漏洞的檢測,結果精確但容易產生漏報?;诂F有的方法和經驗,設計了一個代碼層軟件安全漏洞的檢測模型,主要工作如下: 1.研究了軟件開發(fā)周期中的軟件
2、安全問題并對軟件需求階段、設計階段和測試階段中一些能有效減少軟件安全漏洞的實踐方法進行了詳細的分析。總結了現有的常見軟件安全漏洞和代碼層的軟件安全漏洞分類。 2.總結了用于漏洞檢測的靜態(tài)分析和動態(tài)分析手段,詳細分析了兩種方法的特點和不足,討論了它們結合互補的方式。 3.提出了一個靜態(tài)分析,動態(tài)驗證的安全漏洞檢測模型。說明了模型中的各個功能部件和分析流程。詳細介紹了程序抽象表示形式,漏洞描述問題,別名信息分析問題和代碼植入
3、問題。 4.對輸入驗證相關漏洞進行實例分析,總結了這類漏洞的本質,并給出了一種Java數據流跟蹤模式。 5.研究了一種基于關系數據庫的程序分析方法,設計了模型靜態(tài)分析部分的實現結構,構造了SQL注入攻擊漏洞的Datalog檢測規(guī)則。同時設計了Java數據流動態(tài)跟蹤的方案,說明了代碼植入的實現手段,并利用Javassist工具包進行了字節(jié)碼植入的實驗。 6.最后對漏洞檢測的實現做了整體的概述,并對模型的優(yōu)缺點進行了
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于模糊測試的軟件安全漏洞發(fā)掘技術研究.pdf
- 基于Windows平臺的軟件安全漏洞發(fā)掘技術研究.pdf
- 安全漏洞檢測技術的研究與實現.pdf
- Web應用安全漏洞掃描技術研究.pdf
- C++程序安全漏洞及檢測方法的研究.pdf
- 基于灰盒測試的Web應用程序安全漏洞檢測.pdf
- Web應用中安全漏洞檢測技術的研究.pdf
- 基于數據綜合分析的軟件安全漏洞靜態(tài)檢測平臺設計與實現.pdf
- 解析計算機軟件安全漏洞檢測技術的應用
- 基于網絡的安全漏洞掃描技術研究與系統(tǒng)實現.pdf
- Windows平臺下軟件安全漏洞研究.pdf
- 源代碼安全漏洞檢測方法研究.pdf
- 計算機軟件中安全漏洞檢測方法研究.pdf
- 論軟件安全漏洞挖掘技術創(chuàng)新的方式
- 安全漏洞及其修補技術的研究.pdf
- 安全漏洞庫中重大安全漏洞評選研究.pdf
- web應用程序安全漏洞挖掘的研究
- 基于Web的應用軟件安全漏洞測試方法研究.pdf
- Web應用程序安全漏洞挖掘的研究.pdf
- 自適應網絡安全漏洞掃描技術研究.pdf
評論
0/150
提交評論