【摘 要】
:
该论文主要研究C/C++中的类型转换,特别是隐式类型转换的静态安全性检测.通过分析各数据类型的特性,研究它们之间不安全的转换,根据产生机制进行了分类,借鉴文法的表述形式对
论文部分内容阅读
该论文主要研究C/C++中的类型转换,特别是隐式类型转换的静态安全性检测.通过分析各数据类型的特性,研究它们之间不安全的转换,根据产生机制进行了分类,借鉴文法的表述形式对各类安全漏洞进行了抽象描述,并讨论了其它形式的描述形式,从而总结出同类型非安全转换间的共性,给出了可行的检测方法.结合抽象语法树、程序分析模块所提供的信息、使用Gasta的提供的接口,遍历抽象语法树的程序上,设计并实现了一个简单的类型检查器.此外,该文还讨论了安全模式与程序分析两大模块结合进行安全性检测的问题.
其他文献
日常生活中很多数据都使用分层结构来进行组织,例如图书馆的档案分类等.LDAP目录是将对象信息按照一定顺序(反映了对象的内容)组织起来的分层的列表(listing).分布式的目录由
该文的研究,其创新点可以概括为:1、在研究入侵特征的分析和提取的基础上,研究出一种性能良好的入侵特征形式化描述语言ISITL,并对其描述的语法、语义、相应的逻辑系统以及描
随着计算机图形学的高速发展,实时渲染技术在军事、娱乐、医学等众多领域上扮演着越来越重要的角色。在实时渲染技术中,渲染效果和渲染速度是一对不可兼得的矛盾体,如何有着
Web服务是一个崭新的分布式计算模型,它由一系列相关技术和标准所组成:XML、SOAP、WSDL和UDDI。其中,XML提供数据的描述,SOAP负责Web服务调用,WSDL负责Web服务描述,而UDDI则负责Web
人工神经网络从着手研究到现在,已有五十多年的发展史.虽然几经坎坷,但随着众多学者的不懈努力,不但在理论上为神经网络的发展打下了坚实的基础,而且在信号处理、计算机视觉
自从计算机问世以来,让机器具有模式识别能力一直是计算机科学家们的努力方向.研究表明,对视觉和听觉信息的处理过程,不仅仅是一个感知过程,也是一个认知过程.因此,研究模式
随着信息技术的发展,文档图像在办公自动化、数字图书馆、电子商务、电子政务等项目中获得广泛的应用。在这些应用中,纸质文档通常采用扫描方式形成数字化文档图像进行存储、
数据库安全理论和技术不仅是数据库理论研究的重要方向,而且也是信息安全的重要研究方向。本文提出采用主从结构表的方法对BLP模型加以改造,使得改造后的BLP模型具有较高的可用
本论文分析并研究了电信管理网的功能体系结构、物理体系结构和信息体系结构;研究了电信统一网管平台的功能体系结构;完成了统一网管平台之系统管理子系统的需求分析和设计;采用
本课题所开发的用户界面代码自动生成系统(AUI-Automatic UserInterface),是在大量相关研究的基础上加以实现的.大量基于模型用户界面生成工具证明了自动生成用户界面源代码