【摘 要】
:
为了增强对程序缓冲区溢出漏洞的检测,提出一种利用CCured和BLAST对C程序进行分析的检测方法。首先利用CCured对C语言源程序进行运行时检测的代码插桩;然后用BLAST提供的自定义安全属性语言对这些插桩代码进行相关约束描述;最后让BLAST根据约束描述文件对代码插桩后的程序进行模型检测,就可以尽可能地找出C语言程序中潜在的缓冲区溢出漏洞。
【机 构】
:
武汉大学计算机学院,武汉大学软件工程国家重点实验室,徐州工业职业技术学院
【基金项目】
:
国家自然科学基金可信软件重大研究计划资助项目(90818018 91018009)
论文部分内容阅读
为了增强对程序缓冲区溢出漏洞的检测,提出一种利用CCured和BLAST对C程序进行分析的检测方法。首先利用CCured对C语言源程序进行运行时检测的代码插桩;然后用BLAST提供的自定义安全属性语言对这些插桩代码进行相关约束描述;最后让BLAST根据约束描述文件对代码插桩后的程序进行模型检测,就可以尽可能地找出C语言程序中潜在的缓冲区溢出漏洞。
其他文献
针对存在的频谱混叠及图像细节信息丢失问题,研究已有基于多尺度分解的多分辨率图像融合方法,提出采用具有移不变性的非子采样轮廓变换对图像进行多尺度、多方向分解,更完整地表征图像的几何结构,同时对滤波器组进行上采样消除频谱混叠。研究已有的子带系数的融合规则,提出了基于方向向量约束对比度的高频系数融合规则,以及基于局部多向方差能量的选择与平均的低频系数融合规则。经多组实验结果表明,该融合方法在视觉上和评价
针对如何在众多Web服务中找到满足功能需求的服务,又如何在多个相似服务和多个组合方案中寻求最优目标,提出一种基于领域本体概念和决策理论的服务选取方法。该方法首先借助领域本体概念,根据输入输出参数的语义找到满足功能需求的服务,在多个相似服务和多组合方案选择上,通过对各QoS属性综合决策评估出最优解。最后通过实验验证了该方法的有效性和可行性。
碳酸饮料一般是指平时所见到的可乐、雪碧、汽水之类含二氧化碳的饮料产品,配方成分一致是确保产品口味和外观高度一致的必要条件。西门子PLC完美的PID控制和精准的模数、数模
啤酒浊度是一个相对重要的质量参数。啤酒中含有酵母,还有来自酒花的蛋白质和黄酮类化合物及大麦或小麦。在灌装前必须过滤,以去除引起浑浊的所有颗粒性物质,使最终的啤酒清亮透
针对模拟电路故障诊断复杂多样难于辨识的问题,提出了基于融合特权信息支持向量机的模拟电路故障诊断新方法。首先对采集的信号进行主成分分析(PCA)——特征提取;然后将训练集输入融合特权信息支持向量机进行训练获得故障诊断模型;最后将测试集输入训练好的支持向量机分类模型,实现对不同故障类型的识别。Sallen-Key滤波电路故障诊断仿真实验结果表明,该方法有效提高了分类的性能,不仅能够正确分类单故障而且能
广轻两万线杀菌机为巴氏杀菌法,由8个温区组成,其中1温区和8温区的喷淋水循环使用。当8区水箱内的水,直接通入蒸汽加热到设定温度后,由该区水泵打到1区喷淋,1区喷淋水经瓶洒冷却流
1516年德国《啤酒纯酿法》颁布,2016年是颁布第500年。它为德国啤酒数百年的口碑提供了坚实的保障,对德国啤酒工业的发展功不可没。德国啤酒商对此也引以为豪,在这500年里,德国的
针对主动队列管理算法BLUE缺乏早期拥塞检测机制及其在参数设置方面存在不足,提出了一种基于动态阈值的拥塞控制算法。算法从系统资源分配角度出发,对缓冲资源进行合理有效分配,根据缓冲空间的利用情况预测网络拥塞并动态调整控制阈值,及时准确地调整丢包率。NS仿真实验表明,该算法能有效减少BLUE算法存在的队列溢出或空闲,能有效保持队列长度稳定,提高链路利用率。
BGP作为Internet域间路由的基本协议,其安全问题一直受到学界的关注,特别是安全性与实现难度之间的折中。针对传统解决方案S-BGP(secure BGP)的不足,在定义关键节点KN(key node)的基础上,利用KN对路由信息安全验证的特殊功能,提出了更加轻量级的解决方案——基于关键节点的域间路由安全机制SR-KN(secure routing based on key node)。通过对
为了克服基于身份密码体制的密钥托管问题和基于无证书密码体制的公钥替换问题,研究者提出了基于证书密码体制的概念。针对李志敏等人提出的基于证书的签名方案提出分析,证明其不满足不可伪造性;针对黄茹芬等人提出的基于证书盲签名方案提出分析,结果表明它不能抵抗公钥替换攻击;对何俊杰提出的基于身份的部分盲签名方案提出分析,指出它不能抵抗窜改协商公共信息攻击。