恶意后门代码审计分析技术

来源 :计算机安全 | 被引量 : 0次 | 上传用户:li2008shuai
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
现有代码安全审计主要是关注语言自身的缺陷,即语言所包含的API函数的风险,无法理解软件源代码中逻辑和核心资产与外界的关系,更无法判断源代码中所存在的恶意后门代码,因此,外包开发团队或者恶意开发人员设置的后门代码将无法查找和定位。为了解决上述现有方案的缺点和盲点,在现有的代码安全审计的基础之上,结合最小攻击面和保护资产列表,分析所有受保护的信息资产与攻击面的关系,查找保护资产在系统内对所有代码元素的影响.并审查其相关路径,找出不期望的代码执行路径,从而达到定位恶意代码功能。识别恶意程序,降低源代码安全风险。
其他文献
没有听见房东家的狗的声音。现在园子里非常静。那棵不知名的五瓣的白色小花仍然寂寞地开着。阳光照在松枝和盆中的花树上,给那些绿叶涂上金黄色。天是晴朗的,我不用抬起眼
期刊
针对变高度简支钢梁在一对横向对称荷载作用下弯曲变形问题进行了有限元分析,探讨了梁跨中横截面上的各应力分量分布特征.结果发现:跨中弯曲正应力沿高度呈非线性分布,且其非
一、新中国粮食发展50年的主要成就(一)粮食生产攀登上六个台阶,总产量实现历史性跨越,居世界之冠建国后,如何解决好几亿人民的吃饭问题一直是中国的头等大事,也为世界广泛关注。
在图像对比度增强算法中,结合自适应直方图均衡化和对比度受限两项技术的对比度受限自适应直方图均衡化算法(CLAHE)是一种常用的低对比度图像增强算法。为了解决快速诊断试剂中
电脑音乐现代技术的应用性研究是论述电脑音乐制作技术的发展,从最早的硬件音序器编曲、硬件音源到如今以强大运算能力的电脑为核心载体的软件音序器加载软件音源的制作模式,
目的通过家庭随访指导及降低院外离休老年鼻饲患者的并发症。方法选派两名护士对出院的98例离休老年鼻饲患者上门家访面谈、每月更换胃管、电话随访等形式实施常规护理指导。
<正> 职业高中的主要任务是培养有社会主义觉悟、相当于高中文化水平和有一定专业基础知识及生产技能、身体健康的适应建设需要的各种人才和劳动后备力量。这就决定了它应以
网络环境使传统的对抗型竞争演变为协同型竞争,协同竞争是各企业在相互适应过程中适应性创新的结果。大中小企业从价值网的角度重新审视企业的业务流程,选择适合自己的生态位势
十二指肠恶性肿瘤较少见,其发病率在整个消化道恶性肿瘤中占0.3%[1-3],特别是十二指肠球部恶性肿瘤更是罕见,由于本病早期临床表现缺乏特异性,易误诊。我院近期收治3例十二指
本文报道1例合并尺神经肘部卡压的胸廓出口综合征患者,探讨其电生理特点,并随访其术后电生理改变。