由指针和数组带来的软件安全性缺陷

来源 :计算机安全 | 被引量 : 0次 | 上传用户：seacowp

【摘要】

：

随着软件规模的不断扩大,软件系统深入到社会的各个领域,软件安全性测试的需求也日益扩张。软件的安全性问题主要是由于语言和程序本身的缺陷带来的后遗症。指针和数组能够导致多种软件安全性缺陷,其中最有名的就是"缓存区的溢出"。详细介绍了由指针和数组能够引发的一些安全性缺陷模型,并探讨了为这些缺陷设计测试方案所遇到的问题及解决方法。

【作者】

：

吕金和

【机构】

：

沈阳市电化教育馆

【出处】

：

计算机安全

【发表日期】

：

2010年05期

【关键词】

：

软件测试软件安全指针 Testing Software Security Pointer

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

基于建设特色经济学团队的思考——以淮南师范学院为例

地方本科院校以培养应用型人才为目标,淮南师范学院经济学系列教学团队在教学过程中根据学校“应用型”办学方向,大力开展团队队伍建设。本文在近年来教学改革实践的基础上,

期刊

本科院校经济学团队团队建设

互联网密钥交换协议的SMV分析

该文基于SMV对新版本的互联网密钥交换协议(IKEv2)进行了分析。在对IKEv2协议进行形式建模．以及应用CTL对相应的安全性质进行形式描述的基础上，利用SMV分析了协议的认证性、秘

期刊

IKE协议模型检测SMVIKE protocolmodel checkingSMV

基于序列模式挖掘的审计系统

目前,不少审计系统引入数据挖掘技术以增强系统功能。其中,大多数都是基于关联规则技术。关联规则技术无法挖掘出具有时序特征的规则,而序列模式挖掘刚好能解决这方面的问题。该文讲述一种基于序列模式挖掘技术的审计系统的设计与实现。该审计系统审计的数据源自身份验证、入侵检测、访问控制等模块产生的事件记录,并通过序列模式挖掘技术来分析这些记录,从中提取规则实现审计,并介绍了如何解决选取数据、预处理数据、选取挖掘

期刊

安全审计序列模式挖掘数据预处理规则提取security audit sequential pattern mining data preprocess

3D模型数字水印研究进展

数字水印作为3D模型版权保护和内容认证的有效手段近年来被广泛研究,论文从水印算法的分类、典型算法、性能衡量等方面全面综述了近年来国内外3D模型数字水印研究与开发的进

期刊

3D模型空域数字水印频域数字水印3D modelspatial digital watermarkingfrequency digital water

“缺芯”困境下技能型人才激励策略研究

"缺芯"困境扼住芯片企业发展的命脉,遭遇困境的根本原因是技能型人才的匮乏。本文分析了芯片企业高技能人才激励存在问题,提出"90后"新生代技能型人才激励策略,对激发"90后"

期刊

"缺芯"困境技能型人才激励策略

卡巴斯基企业级新品发布

近日，知名安全解决方案提供商卡巴斯基实验室宣布两大企业级安全防护新品Kaspersky Endpoint Security 8 for Windows和Kaspersky Security Center9正式登陆中国市场。全新的

期刊

卡巴斯基企业级KASPERSKYSECURITY安全解决方案Windows管理控制台安全防护

构建有效教学源于和谐的数学课堂

数学课程改革的核心理念之一是建立“有效课堂”，它要求从和谐的角度，用发展的观点看待课堂教学，必须是真实的，要以教师为主导、学生为主体。本文试从课堂的平等视角、课堂的互动

期刊

小学数学课堂和谐有效性

希望和经验

在《论法的精神》中孟德斯鸠说过这样的话:与那些既没有规章又没有领袖,成天在森林里游荡的民众相比,生活在优良治理下的民众更加幸福。对此我是深以为然,而且我认为信息安全行业的要义从根本上说也就是为了保证网络合理应有的秩序不被肆意破坏。

期刊

网络安全计算机网络信息安全安全管理模式网络实名制

基于区间优化的神经网络全局优化方法

Hopfield神经网络被广泛应用于优化问题的求解中，而传统的Hopfield网络通常基于梯度下降法，此方法容易陷入局部极小而得到次最优解或收敛到问题的不可行解。另外，当用于训练网络

期刊

神经网络区间算法全局优化HOPFIELD网络neural networkinterval arithmeticglobal optimization

由指针和数组带来的软件安全性缺陷

其他学术论文