基于漏洞分析的软件综合检测方法研究

来源 :大连海事大学 | 被引量 : 2次 | 上传用户:jinhuikkkl
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息共享的普及,各种应用软件相继出现。软件功能越来越多样,代码的控制结构也越来越复杂。随之而来的安全问题也引起社会各方面的广泛关注。为了维护信息系统的安全,高效实用的软件安全检测及漏洞分析技术供不应求。越来越多的研究团队加入到软件漏洞检测这一研究项目中,研究重点大多只集中在漏洞检测的某一方面,并且对软件漏洞分析技术的理解也不全面。本文以漏洞分析为基础,研究综合性的软件安全检测方法。论文的主要研究内容如下。首先,在阅读大量相关文献的基础上,深入研究软件漏洞的定义及其特点、软件漏洞的分类与分级,同时从静态分析和动态分析两方面归纳总结目前国内外关于软件安全检测方法及工具的主要研究成果,为论文进一步研究工作奠定基础。其次,针对基于源码的软件安全检测,提出逆向跟踪的符号执行方法。该方法首先通过模式匹配技术收集源码中所有安全敏感函数,并以这些安全敏感函数作为节点构建数据流树,从数据流树中计算并得到可能的执行路径。然后通过输入符号,执行所有产生的执行路径来生成程序约束;根据预定义的安全需求,计算所有执行路径上的安全约束;给出程序约束生成及安全约束生成算法。最后在生成的程序约束和安全约束基础上,给出检测源码程序中漏洞的方法。再次,针对基于二进制程序的软件安全检测,提出基于污点分析的动态符号执行方法。首先给出方法的描述,该方法采用污点分析技术对程序中的数据流进行分析,并快速定位与符号输入相关的首条指令。然后,根据输入的符号执行二进制程序,为了提高符号执行阶段的速度提出了三种优化策略,包括白名单的构建、无关状态消除和路径搜索优化。最后,为了验证本文提出的两种软件检测方法的有效性,分别进行了实验,同时进行工具的对比分析。经过对数据结果的分析,表明本文中提出的基于源代码的逆向追踪符号分析技术在精确性和查全率方面具有优势、基于二进制程序的动态符号执行优化方法在执行速度上也具有优势。
其他文献
当前,随着社会经济发展和企业信息化建设不断推进,企业信息资源愈加丰富,同时信息资源呈现分布散乱、形态多样化等特点,使查找信息变的更加困难;另外,由于企业文档信息涉及商
图像识别是利用计算机对图像进行处理、分析和理解,以识别不同模式的目标和对象的技术。图像是以图像的主要特征为基础来进行识别的,如轮廓、线、形状、颜色和纹理等。形状作为
移动支付,是指交易双方为了某种货物买卖或业务实现,通过移动设备,采用无线方式所进行的银行转账、缴费和购物等商业交易活动。而移动支付受理模式是指通过网络和移动设备实现电
数据中心作为物理资源提供者,它需要在保证性能的同时优化资源利用率从而降低其运营的成本。当前的虚拟化技术提供了这个机会,可以将一台物理服务器分割成多台独立管理的虚拟
P2P技术在分布式计算、协作工作、文件共享等领域有着广泛的应用,但是,P2P网络本身也存在安全的缺陷。P2P网络是一种不依赖中心服务器,没有固定网络拓扑结构的网络模型,因此
随着经济的发展和科学技术的进步,许多军事大国竞相加快了军事物流的发展,而车辆调度问题作为军事物流系统中的关键一环,也越来越多的受到国内外专家的关注。然而,传统的军事
人脸识别与其他基于人体生物特征的鉴别方式比较,具有方式友好、采样方便、使用者无心理负担等诸多优点,并且其具有广泛的实际应用需求,因此对人脸识别技术的研究具有十分重要的
语义物联网将具有标识、感知或执行能力的物理实体通过信息传感设备接入到互联网中,并将其所提供的功能以服务的形式发布于网络上,以本体进行语义标注与支持理解。这些特性使
学位
视觉导航是智能车辆导航的一项关键技术,本文针对智能车辆视觉导航系统的研究,提出了基于运动车辆建模与跟踪技术研究这一课题。论文首先介绍了课题的研究背景、研究意义、当