【摘 要】
:
本文针对一个C/C++程序静态安全检查工具,设计与实现了一种基于状态机的安全漏洞检查机制,该机制为安全检查工具提供定义安全检查所遵循的安全规则的支持及依此查找安全漏洞
论文部分内容阅读
本文针对一个C/C++程序静态安全检查工具,设计与实现了一种基于状态机的安全漏洞检查机制,该机制为安全检查工具提供定义安全检查所遵循的安全规则的支持及依此查找安全漏洞的方法。本文首先阐述了安全漏洞相关的基础理论,根据安全检查工具的实际需求,提出了一种基于状态机的安全漏洞检查机制;其次,讨论了当今外部定义安全规则的先进技术和趋势,采用状态机的概念设计了安全规则描述语言及相关数据结构,并实现了安全规则解析器;然后,在控制流图和数据流分析的基础上,设计了一个状态转移处理器,该处理器负责实现安全分析时根据安全规则对相关变量进行状态绑定和状态转移从而查找安全漏洞;重点讨论了状态转移处理器的整体工作流程及相关算法;最后,本文讨论了控制流图路径和别名信息在安全分析中的应用,并通过实例论证了基于状态机的安全漏洞检查机制能够满足安全检查工具的要求。
其他文献
网络编码理论是网络通信领域研究的一项重要突破,可以提高网络带宽利用率、平衡负载和提高网络的鲁棒性。本文研究了网络编码的基础理论、线性网络编码的构造算法及其在P2P中
目前,分布式信息系统之间仍然存在一定的互联、互通、互操作的问题,对现有遗产系统进行系统集成是信息一体化建设的一种重要手段。Agent因其自治性、主动性和社会性等特点,本
图像信息已成为人们获取信息的重要途径,对图像信息的处理及利用变得极为重要。图像分割是图像处理领域、计算机视觉领域中的关键问题之一,是大多数图像分析及视觉系统的重要
疵病检测是精密光学元件质量检测的主要方面。本文在国家自然科学基金项目“强激光光学元件表面疵病检测技术研究”的资助下,对大口径光学元件表面疵病检测展开了研究。
超声医学图像以其快速、实时、安全和价格低廉等优点在各个领域都得到了广泛的应用。其中,超声成像技术作为一项新技术运用于黄牛繁殖和胚胎生产,是提高黄牛繁殖的有效手段,
中文事件抽取是中文信息抽取的一种重要方法,研究如何将从自然语言描述的非结构化文本中抽取出结构化知识,它涉及到自然语言处理、模式识别、机器学习、数据库等多个学科,在
本文以嵌入式数据库软件原型的研究开发为应用背景,采用面向对象方法、软件构架技术等软件方法论,以及XML和ACME等形式化描述工具,建立嵌入式数据库文件管理软件构架,并采用
随着网络技术的快速发展,网络安全问题逐渐成为人们关注的焦点。为了有效地保障网络的安全,人们提出了将入侵检测系统与具有安全特性的网络设备进行联动,来构建一个动态防御
本论文先介绍了数据仓库的相关理论、ETL(数据抽取、转换和装载)技术、OLAP(联机分析处理)与数据挖掘相关概念及其与数据仓库的关系。然后对利安公司现有数据进行分析整合,针
双目视觉是场景三维重建中的一种很重要的技术,它利用由相机所拍摄的两幅双目图像,依据相机的几何成像关系将物点的深度信息计算出来,进而计算出其三维坐标信息。该技术在计算机