資料介紹
軟件安全靜態分析是檢測軟件安全漏洞的一種手段。本文在總結現有的軟件安全靜
態分析方法的基礎上,將在硬件設計領域得到成功應用的模型檢驗方法引入到軟件產品的檢驗中,給出了一種基于自動機理論的檢測軟件安全的模型檢驗方法,闡述了其原理和工作流程,并用實例進行了驗證說明。
隨著計算機系統廣泛應用,系統安全性越來越得到重視。軟件安全漏洞是現代計算機
系統的毒瘤,多數惡意攻擊都源自軟件產品各種各樣的漏洞。由于安全漏洞具有相當的隱蔽性,如何檢測軟件中可能存在的安全漏洞已成為信息安全關注的焦點。目前對于軟件漏洞檢測的研究有靜態分析和動態檢測兩個分支,其中靜態分析是主要的研究方向。靜態分析通過對源代碼的掃描和分析來檢測漏洞,不需要改動源代碼;動態檢測則通過在程序執行期間對內存和堆棧的監測來檢測漏洞,需要添加并重新編譯源代碼,增加了系統開銷[1]。
模型檢驗是一種重要的自動化驗證方法,它最早由 Clarke 和Emerson 提出[2],主要通
過顯式狀態搜索或隱式不動點計算來驗證系統的有窮狀態和命題性質。模型檢驗在硬件設計領域的應用已經比較成熟,在軟件安全靜態分析上的應用也有研究人員進行了一些有意義的探索,如基于進程演算的模型檢驗方法[3]、基于程序時序邏輯的模型檢驗方法[4]等等。
軟件安全靜態分析的難點在于如何定義程序的安全屬性以及如何制定對源代碼的約束
條件。為了能夠更好的描述程序的安全屬性并運用某種形式化的方法對其進行驗證,本文基于自動機的相關理論,通過將軟件的源代碼和安全屬性分別建模為相應的自動機模型,探討了一種檢測軟件安全的模型檢驗方法。
態分析方法的基礎上,將在硬件設計領域得到成功應用的模型檢驗方法引入到軟件產品的檢驗中,給出了一種基于自動機理論的檢測軟件安全的模型檢驗方法,闡述了其原理和工作流程,并用實例進行了驗證說明。
隨著計算機系統廣泛應用,系統安全性越來越得到重視。軟件安全漏洞是現代計算機
系統的毒瘤,多數惡意攻擊都源自軟件產品各種各樣的漏洞。由于安全漏洞具有相當的隱蔽性,如何檢測軟件中可能存在的安全漏洞已成為信息安全關注的焦點。目前對于軟件漏洞檢測的研究有靜態分析和動態檢測兩個分支,其中靜態分析是主要的研究方向。靜態分析通過對源代碼的掃描和分析來檢測漏洞,不需要改動源代碼;動態檢測則通過在程序執行期間對內存和堆棧的監測來檢測漏洞,需要添加并重新編譯源代碼,增加了系統開銷[1]。
模型檢驗是一種重要的自動化驗證方法,它最早由 Clarke 和Emerson 提出[2],主要通
過顯式狀態搜索或隱式不動點計算來驗證系統的有窮狀態和命題性質。模型檢驗在硬件設計領域的應用已經比較成熟,在軟件安全靜態分析上的應用也有研究人員進行了一些有意義的探索,如基于進程演算的模型檢驗方法[3]、基于程序時序邏輯的模型檢驗方法[4]等等。
軟件安全靜態分析的難點在于如何定義程序的安全屬性以及如何制定對源代碼的約束
條件。為了能夠更好的描述程序的安全屬性并運用某種形式化的方法對其進行驗證,本文基于自動機的相關理論,通過將軟件的源代碼和安全屬性分別建模為相應的自動機模型,探討了一種檢測軟件安全的模型檢驗方法。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 基于LMS算法自適應噪聲抵消器的分析研究
- 綜合能源系統優化模型及其研究分析 21次下載
- 機器學習模型在功耗分析攻擊中的研究 5次下載
- 靜態軟件缺陷預測模型及其研究綜述 5次下載
- AltaRica3.0模型到NuSMVP模型的轉換規則和算法 4次下載
- 基于多媒體社會事件的分析研究綜述 18次下載
- EGS通信網絡可靠性分析研究 6次下載
- 基于泛洪算法與親疏度的社會關系檢索分析研究 2次下載
- 網絡差異數據的優化挖掘模型仿真分析研究 0次下載
- MMC控制策略比較分析研究 2次下載
- XML的軟件安全靜態檢測方法研究 13次下載
- 耦合電感式的Boost電路分析研究
- 繼電器結構原理分析研究
- 基于時間粒度的網絡流量分析模型研究
- 軟件安全漏洞的靜態檢測技術
- 基于ANSYS的高速磨削電主軸動靜態性能分析 152次閱讀
- 基于有限元模型的IC卡芯片受力分析研究 487次閱讀
- 軟件漏洞檢測場景中的深度學習模型實證研究 579次閱讀
- 醫療器械軟件風險分析介紹 醫療設備軟件靜態和動態分析技巧 1842次閱讀
- 如何構建安全軟件 405次閱讀
- 靜態分析和動態分析的區別 5445次閱讀
- 靜態分析工具 2320次閱讀
- FPGA靜態時序分析詳解 2559次閱讀
- 機器學習進行靜態分析的步驟 1805次閱讀
- 軟件測試的運行劃分:動態靜態測試的區別 1.6w次閱讀
- FPGA進行靜態時序分析 3130次閱讀
- CAN總線通信性能的仿真分析研究 3003次閱讀
- 一種基于實用AGC算法的音頻信號處理方法與FPGA實現的分析研究 3106次閱讀
- 基于SCADE模型的高安全性嵌入式軟件解決方案設計 2665次閱讀
- 專用SOC安全控制架構的研究與設計 1488次閱讀
下載排行
本周
- 1電子電路原理第七版PDF電子教材免費下載
- 0.00 MB | 1490次下載 | 免費
- 2單片機典型實例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實例詳細資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關電源原理及各功能電路詳解
- 0.38 MB | 11次下載 | 免費
- 6100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 7基于AT89C2051/4051單片機編程器的實驗
- 0.11 MB | 4次下載 | 免費
- 8基于單片機的紅外風扇遙控
- 0.23 MB | 3次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費
- 4LabView 8.0 專業版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費
- 5555集成電路應用800例(新編版)
- 0.00 MB | 33562次下載 | 免費
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費
- 8開關電源設計實例指南
- 未知 | 21539次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費
- 2protel99se軟件下載(可英文版轉中文版)
- 78.1 MB | 537791次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191183次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183277次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138039次下載 | 免費
評論
查看更多